Los actores de amenazas detr\u00e1s de una campa\u00f1a de phishing a gran escala adversary-in-the-middle (AiTM) dirigida a los usuarios empresariales de los servicios de correo electr\u00f3nico de Microsoft tambi\u00e9n han puesto su mirada en los usuarios de Google Workspace.<\/p>\n
“Esta campa\u00f1a se dirigi\u00f3 espec\u00edficamente a los directores ejecutivos y otros miembros de alto nivel de varias organizaciones que utilizan [Google Workspace]los investigadores de Zscaler Sudeep Singh y Jagadeeswar Ramanukolanu detallado<\/a> en un informe publicado este mes.<\/p>\n Se dice que los ataques de phishing de AitM comenzaron a mediados de julio de 2022, siguiendo un modus operandi similar al de una campa\u00f1a de ingenier\u00eda social dise\u00f1ada para desviar las credenciales de Microsoft de los usuarios e incluso eludir la autenticaci\u00f3n multifactor.<\/p>\n La campa\u00f1a de phishing de Gmail AiTM de bajo volumen tambi\u00e9n implica el uso de los correos electr\u00f3nicos comprometidos de los directores ejecutivos para realizar m\u00e1s ataques de phishing por parte del actor de amenazas, y los ataques tambi\u00e9n utilizan varios dominios comprometidos como un redireccionador de URL intermedio para llevar a las v\u00edctimas a la p\u00e1gina de destino.<\/p>\n Las cadenas de ataque implican el env\u00edo de correos electr\u00f3nicos de caducidad de contrase\u00f1a a objetivos potenciales que contienen un enlace malicioso incrustado para supuestamente “ampliar su acceso”, tocando lo que lleva al destinatario a abrir p\u00e1ginas de redirecci\u00f3n de Google Ads y Snapchat para cargar la URL de la p\u00e1gina de phishing.<\/p>\n Adem\u00e1s del abuso de redireccionamiento abierto, una segunda variante de los ataques se basa en sitios infectados que albergan una versi\u00f3n codificada en Base64 del redireccionador de la siguiente etapa y la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima en la URL. Este redirector intermedio es un c\u00f3digo JavaScript que apunta a una p\u00e1gina de phishing de Gmail.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/Investigadores-encuentran-telefonos-falsificados-con-puerta-trasera-para-hackear-cuentas.png\")
<\/a><\/div>\n![\"Usuarios](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661340340_233_Investigadores-advierten-sobre-ataque-AiTM-dirigido-a-usuarios-de-Google.jpg\" "\\"Usuarios")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661187374_43_Investigadores-encuentran-telefonos-falsificados-con-puerta-trasera-para-hackear-cuentas.png\")
<\/a><\/div>\n