Netskope avisa: nueva campaña de phishing elude los filtros de seguridad tradicionales imitando las páginas de acceso de Zoom, Meet y Teams
Las campañas de phishing aprovechan el entorno de alta confianza de la comunicación corporativa imitando las páginas de acceso de Google Meet, Microsoft Teams y Zoom. Estos señuelos instrumentalizan la urgencia de la víctima por unirse a una llamada programada, dirigiéndola a una página de phishing pixel-perfect. Los atacantes piden a las víctimas que instalen actualizaciones de software obligatorias para unirse a la llamada de videoconferencia, lo que conduce a la descarga de la carga útil. Los atacantes despliegan agentes RMM firmados digitalmente (incluidos Datto RMM, LogMeIn y ScreenConnect) para…
Read More