Microsoft

Estafadores explotan Microsoft 365 para atacar a los usuarios de PayPal

Leave a comment

Se ha identificado una nueva técnica de phishing que explota la función de solicitud de dinero de PayPal, utilizando una solicitud de dinero legítima de PayPal que puede parecer genuina para los destinatarios.

Según un nuevo aviso de Fortinet, el estafador registró un dominio de prueba gratuito de Microsoft 365 y creó una lista de distribución que contenía las direcciones de correo electrónico objetivo. Luego, se inició una solicitud de pago a través de PayPal, y la lista de distribución se utilizó como dirección del destinatario.

Continue reading

Nueva campaña de phishing con códigos QR, aprovecha Microsoft Sway para robar credenciales

Leave a comment

Investigadores de ciberseguridad están llamando la atención sobre una nueva campaña de phishing con códigos QR (también conocido como quishing) que aprovecha la infraestructura de Microsoft Sway para alojar páginas falsas, lo que pone de relieve una vez más el abuso de las ofertas legítimas de la nube con fines maliciosos.

Continue reading

Nuevo ransomware utiliza la herramienta de seguridad de Microsoft para cifrar datos corporativos

Leave a comment

Kaspersky identificó nuevos ataques de ransomware que utilizan BitLocker, una herramienta legítima de Microsoft, para intentar cifrar archivos corporativos. Los estafadores eliminan las opciones de recuperación, lo que impide que se restauren los archivos, y utilizan un script malicioso con una nueva característica: adaptarse a diferentes versiones de Windows. El objetivo de los ciberdelincuentes son las empresas del sector industrial, de fabricación de vacunas y organizaciones gubernamentales. Estos ataques conocidos como “ShrinkLocker” se detectaron en México, Indonesia y Jordania.

Continue reading