Contenido
AUMENTA EL ROBO DE CUENTAS DE MICROSOFT 365 A TRAVÉS DE PHISHING POR CÓDIGOS DE DISPOSITIVO Estas campañas comienzan con un mensaje inicial que incluye una URL incrustada en un botón, un texto con hipervínculo o dentro de un código QR. Cuando el usuario accede a la URL, se inicia una secuencia de ataque que aprovecha el proceso legítimo de autorización de dispositivos de Microsoft. Al usuario le llega un código de dispositivo, que puede mostrarse directamente en la página de destino o recibirse en un segundo correo electrónico enviado por el atacante. Los señuelos indican que el código es una contraseña de un solo uso (OTP) y dirigen al usuario a introducirlo en la URL de verificación de Microsoft. Cuando se hace, el token original queda validado, otorgando al atacante acceso a la cuenta de M365 objetivo. https://cybersecuritynews.es/aumenta-el-robo-de-cuentas-de-microsoft-365-a-traves-de-phishing-por-codigos-de-dispositivo/ Únete registro.redseg.org Suscríbase t.me/redseg Síguenos instagram.redseg.org @redseg@pen7esting@yilltronics 🛡️CIBERSEG Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas ciberseg.redseg.org