Una de las herramientas de software más especializadas de Microsoft se vio afectada por una importante estafa de phishing
Los cibercriminales están utilizando Microsoft Sway para alojar páginas de destino utilizadas en campañas de estafa de phishing, según afirman los expertos.
Por Sead Fadilpašić
Abuso de Microsoft Sway para retener códigos QR que conducen a sitios maliciosos
Los cibercriminales están utilizando Microsoft Sway para alojar páginas de destino utilizadas en campañas de estafa de phishing, según afirman los expertos.
El ataque fue detectado por investigadores de ciberseguridad de Netskope Threat Labs, quienes observaron un aumento de 2000 veces en los exploits en julio de 2024.
Se puede disculpar que no sepas qué es Sway. Es un producto de nicho de Microsoft, una herramienta de presentación y narración basada en la nube. Las personas lo pueden usar para crear informes interactivos, presentaciones, boletines informativos y otro contenido similar. Es parte de la suite Microsoft Office y se puede acceder a ella a través del navegador.
Phishing transparente
Netskope descubrió que actores de amenazas anónimos usaban Sway para crear presentaciones que contenían un código QR. Este código redirigía a las víctimas a una página de inicio de sesión de phishing que parecía un sitio de inicio de sesión de Microsoft 365. Aquellos que caen en la trampa terminan revelando sus credenciales de inicio de sesión.
No es la primera vez que se observa a hackers utilizando códigos QR en ataques de phishing. Como un código QR suele ser un archivo de imagen (.JPG), no puede ser escaneado por herramientas antivirus. Por lo tanto, puede eludir diferentes servicios de protección de correo electrónico. Además, un código QR suele leerse a través de un teléfono inteligente, ya que es más fácil apuntar con la cámara del teléfono en lugar del portátil. Estos, por lo general, tienen protecciones más débiles en comparación con los ordenadores. Los cibercriminales llevan años utilizando códigos QR.
Sin embargo, esta campaña de estafa de phishing también emplea algo llamado “phishing transparente”. Este es un método en el que la víctima inicia sesión en el sitio legítimo y, al mismo tiempo, transmite las credenciales robadas (incluidos los códigos MFA) a los delincuentes.
Las víctimas se encuentran principalmente en Asia y América del Norte y trabajan en industrias tecnológicas, manufactureras y financieras.
Los cibercriminales están evolucionando constantemente sus tácticas de phishing. Pero la estrategia de defensa sigue siendo la misma: estar alerta y ser escéptico ante cualquier mensaje de correo electrónico entrante, especialmente aquellos que transmiten un sentido de urgencia.
Fuente: BleepingComputer
Nosotros recomendamos que utilices LibreOffice, un programa completo de oficina, intuitivo, eficiente y seguro. No te instala telemetría o código espía, ni te pide datos personales. Además es tuyo. Evita riesgos por software que te cobra y te restringe.