-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ataque de Phishing exfiltra credenciales de office 365 en tiempo real
- Publicado: 12/09/2020
- Importancia: Media
- Recursos afectados
Este archivo simula contenido HTML que muestra un sitio igual a la página de inicio de sesión de Office 365. El objetivo de este ataque es que el usuario descargue y abra el archivo. Las credenciales ingresadas en la página phishing son validadas en tiempo real contra Active Directory de la empresa mediante las API de Office 365.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas