Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de phishing suplanta servicios legítimos de Microsoft

  • Publicado: 28/08/2021
  • Importancia: Media

Recursos afectados

En esta campaña el actor detrás de esta amenaza hace uso de correos de tipo phishing desarrollados con ingeniería social para suplantar comunicaciones de plataformas de Microsoft o de otros aplicativos, con el propósito de orientar al usuario para que ingrese a enlaces embebidos que redireccionan a sitios fraudulentos, los cuales emplean distintas técnicas con las que pretenden eludir algunos mecanismos de identificación como lo son las listas de bloqueos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos.

Etiquetas