Netskope reveló un ciberataque de phishing dirigido a la base de datos de clientes de una compañía de abogados en Denver, EE.UU. Usando un archivo PDF alojado en el servicio de almacenamiento Blob Storage de Azure, el atacante envía un archivo adjunto a sus víctimas. El PDF está vinculado a una página de phishing de Office 365 y tiene un certificado de dominio SSL, emitido por Microsoft.
El PDF se llama “Scanned Document…Please Review.pdf”, va adjunto en un e-mail y parece provenir de una fuente legítima. No es raro que este tipo de archivos se guarde en la nube, ni tampoco que un usuario comparta el documento. Cuando los usuarios hacen click en el link de descarga, aparece un mensaje emergente que les avisa que el documento está intentando conectarse a una URL de Blob de Azure, que conduce a la página web de phishing.
Es así como el PDF carga instantáneamente las credenciales de la víctima. El proceso se repite, a medida que el archivo sigue compartiéndose inadvertidamente dentro de toda la organización.
Siempre verifica los dominios que suelen utilizarse al iniciar sesión, sobre todo con servicios confidenciales.
Mantén tus sistemas antivirus actualizados con las últimas versiones y parches.
| https://www.infosecurity-magazine.com/news... |
| Producto | Versión |
|---|---|
| Microsoft Azure |
Blob Storage |
| Tipo | Indicador |
|---|---|
| url | https://searchurl[.]bid/liv... |