Cuidado con la peligrosa estafa que hace públicas todas tus contraseñas

Una nueva campaña de phishing, cuyo objetivo es robar las credenciales de acceso, fue descubierta por especialistas de Check Point Research y Otorio tras un error realizado por los cibercriminales.

Es que los hackers han dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google.

Esta campaña de phishing inició en agosto de 2020 mediante el envío de correos electrónicos con supuestas notificaciones de Xerox donde se invitaba a los desprevenidos usuarios a abrir un archivo malicioso adjunto en formato HTML capaz de engañar al filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365.

Luego las víctimas eran redirigidas a una página de inicio de sesión donde estas colocaban sus credenciales, las cuales luego eran almacenadas en un archivo de texto alojado en servidores de WordPress controlados por los ciberdelincuentes.

Pero, por un error de los hackers, esta carpeta donde estaban almacenados fue indexada por Google y su engaño quedó al descubierto.

"La estrategia de los cibercriminales era guardar la información robada en una página web específica que ellos mismos crearon para, tras engañar a sus víctimas, recabar todos los datos almacenados en estos servidores", explicó uno de los expertos detrás de la investigación.