La campaña se esta difundiendo masivamente y sus objetivos son una variedad de pequeñas y medianas empresas como también entidades gubernamentales.
¿Cómo funciona?
Inicialmente, el objetivo recibe un correo electrónico con una pagina de phishing en un archivo HTML adjunto. El mensaje advierte al usuario sobre una actualización del servidor, desactivación de la cuenta, o un asunto similar, y le ordena hacer clic en el archivo adjuntado.
ROBO DE CREDENCIALES
Luego de abrir el archivo adjunto, al usuario le aparece una pagina falsa de inicio de sesión a Zimbra personalizada de acuerdo a la organización de pertenencia. El archivo HTML se abre en el navegador de la víctima, que puede ser inducida a pensar que esta siendo redirigida a una pagina legitima.
FINALMENTE…
Las credenciales de la víctima se recopilan desde el formulario HTML y se envían mediante una petición HTTPS POST al servidor que controla el atacante.
En Kavantic somos especialistas en Ciberseguridad, descubre la tranquilidad de estar protegido.
⠀
Escríbenos un mensaje directo⠀
+57 3002696463⠀
informacion@kavantic.co
Conoce más acerca de ciberseguridad ingresando aquí
Más Noticias

