Portada » Home » Microsoft confisca dominios utilizados para estafa de phishing relacionados con el COVID-19

Microsoft confisca dominios utilizados para estafa de phishing relacionados con el COVID-19

Microsoft ha confiscado varios dominios asociados con una campaña de piratería masiva, que se ha dirigido a las cuentas de Office 365 con correos electrónicos de phishing y correo electrónico de compromiso comercial (BEC).

Los sofisticados ataques de phishing, que comenzaron en diciembre, han comprometido las cuentas de Office 365 en 62 países. Según Microsoft, los atacantes responsables de la campaña obtuvieron acceso a correos electrónicos, listas de contactos, documentos confidenciales y otra
información valiosa de las víctimas.

Una reciente orden judicial emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia permitió a la compañía de tecnología deshabilitaría los dominios asociados con ataques de correo electrónico para así disolver la campaña: «Nuestro caso civil ha dado como
resultado una orden judicial que permite a Microsoft tomar el control de la clave dominios en la infraestructura de los delincuentes para que ya no se pueda utilizar y por tanto, no se logren ejecutar ataques cibernéticos «, indicó Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente.

Los correos electrónicos de phishing provenían supuestamente de un empleador y apuntaban a líderes empresariales de varias industrias. Por ejemplo, un correo electrónico de phishing indicaba que contenía un informe empresarial, pero portaba un archivo adjunto malicioso titulado «Informe Q4 – 19 de diciembre».

Al comienzo de la campaña, estos correos electrónicos intentaron comprometer cuentas, robar información y redirigir transferencias electrónicas en estafas BEC, un tipo de ataque que se ha vuelto más sofisticado en los últimos tiempos, con nuevos trucos y tácticas y actores de
amenazas emergentes.

More Reading

Post navigation