El ataque de phishing de Cisco Webex quiere robar sus conexiones

El ataque de phishing de Cisco Webex quiere robar sus conexiones


Los ciberdelincuentes han lanzado una nueva ronda de ataques de phishing que intentan robar credenciales de cuenta de los usuarios de Cisco Webex utilizando advertencias de error de certificados falsos.

Al igual que otro software de videoconferencia experimentó un gran aumento en el uso por parte de trabajadores remotos durante la pandemia, también lo hizo la solución de colaboración de video y equipo de Cisco.

Hasta ahora, la campaña, que utiliza gráficos y formatos de correos electrónicos legítimos de Cisco para hacerse pasar por la compañía, ya ha enviado correos electrónicos de phishing a 5,000 usuarios de Webex, según la empresa de seguridad de correo electrónico Seguridad anormal.

Los atacantes intentan atraer a los usuarios induciendo una sensación de urgencia en sus correos electrónicos de phishing, que están diseñados para parecerse mucho a las alertas automáticas de error de certificado SSL que la empresa envía a sus clientes.

Ataque de phishing de Cisco Webex

Los correos electrónicos de phishing utilizados en la campaña advierten a los usuarios desprevenidos que deben verificar sus cuentas porque el administrador las bloquea debido a errores de certificado SSL de Webex Meeting. Luego se invita a los usuarios a hacer clic en un enlace de hipertexto "Conexión" integrado en el mensaje y conectarse para desbloquear sus cuentas.

Seguridad anormal proporcionó más detalles sobre el enlace en los correos electrónicos de phishing de la campaña en un aviso, diciendo:

"El correo electrónico incluye un enlace SendGrid que redirige a un sitio de credenciales de phishing de Cisco WebEx alojado en" https://app-login-webex.com/ ". El dominio de esta página web ha sido registrado recientemente por un registrador en la República Checa y no está afiliado a Webex o Cisco en general. Los atacantes probablemente controlen este sitio web y lo usen para robar credenciales de usuario. "

Una vez que los atacantes han obtenido las credenciales de Cisco Webex de un usuario, pueden usar esta cuenta comprometida para lanzar ataques adicionales dentro de su organización o incluso dirigirse a socios externos. Este ataque es particularmente peligroso debido a la capacidad de la campaña de phishing para clonar correos electrónicos oficiales de Cisco para engañar a los usuarios para que renuncien a sus credenciales.

Vía BleepingComputer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir