Los ciberdelincuentes están distribuyendo una nueva estafa de suplantación de identidad relacionada con desastres naturales que abusan de Microsoft Azure Blog Hosting y también intentan robar las credenciales de inicio de sesión
Las víctimas son abusadas al obligarlas a participar con donaciones falsas o robar fondos directamente a través de donaciones fraudulentas para robar los números de las tarjetas de crédito.
Esta campaña de Phishing atrae al huracán Michael de Florida utilizando documentos PDF maliciosos que se adjuntan con el correo electrónico en 3 nombres diferentes.
- huracán florida michael compras de emergencia y recuperación.pdf
- huracán florida michael compra de emergencia y recuperación de desastres.pdf
- vdot hurricane michael emergency and recovery procurements.pdf
Cada documento PDF contiene los enlaces incrustados y el atacante utiliza diversas técnicas de ingeniería social para comprometer a las víctimas a hacer clic en el enlace y también los documentos que imitan como alerta gubernamental.
A bit.ly se ha incorporado como un enlace corto secundario y el enlace final será una página de inicio de phishing.
Sin embargo, a pesar de las tasas de clics bajas en general, las URL finales son de interés:
- https: [//] dropboxembright19604.blob.core.windows [.] net
- https: [//] onedriveunfragrant26.blob.core.windows [.] net
- https: [//] onedrivechowry495462.blob.core.windows [.] net
Según el punto de prueba , estas son páginas de phishing solo de HTTPS alojadas en los dominios de red oficiales de [.] De Windows. Hemos observado páginas de phishing alojadas utilizando el almacenamiento de blobs de Microsoft Azure desde agosto de este año. La táctica es barata y especialmente efectiva para las estafas que pretenden ser servicios legítimos de Microsoft.
Hay varias páginas de inicio de phishing genéricas donde se intenta engañar a los usuarios para que ingresen sus credenciales de inicio de sesión web.
Del mismo modo, hay varias páginas de inicio de phishing que se han distribuido a través de enlaces de aterrizaje maliciosos en un correo electrónico dirigido a víctimas de varios países.
Por encima de la página de inicio de phishing, se abusa de una infraestructura similar y se roba la marca de Dropbox por el robo de credenciales de correo electrónico
Fecha actualización el 2021-10-22. Fecha publicación el 2018-10-22. Categoría: Estafa de phishing Autor: Oscar olg Mapa del sitio Fuente: gbhackers