Un nuevo ataque de phishing dirigido a los correos electrónicos corporativos es capaz de robar los datos almacenados en la nube de Office 365 sin necesidad de comprometer la contraseña de la víctima.
Este tipo de amenaza ha sido diseñado para explotar el sistema de autenticación OAUTH que permite a la suite de Microsoft conectarse con otras aplicaciones y servicios.
Varios expertos en seguridad de la compañía Cofense han informado de que las posibles víctimas solo necesitan hacer clic en un enlace a un archivo que se comparte con ellos para caer en la trampa.
El mensaje de correo electrónico está camuflado de un aviso de uso compartido legítimo de Office 365 con una bonificación trimestral.
Estos investigadores coinciden en que el propio documento parece verídico y que no cuenta con errores ortográficos ni pistas que pueden alertar al usuario de que es un intento de phishing.
NotiVeraz