Uno de los últimos ataques de tipo *phishing* detectados riza el rizo de la suplantación haciéndose pasar por dos compañías a la vez: primero simula ser WeTransfer y luego Microsoft. Así lo han detectado los especialistas de Armorblox, una compañía dedicada a brindar seguridad a cuentas de correo electrónico corporativas en la nube.

El objetivo de este elaborado ataque no es otro que el de robar las credenciales de acceso a Office 365 de las potenciales víctimas, explican los responsables del hallazgo. Un robo que, en caso de producirse, daría acceso a los atacantes a correos electrónicos, documentos, hojas de cálculo, presentaciones, notas, conversaciones y un largo etcétera, dependiendo de las herramientas usadas por la empresa afectada.

Para robar las credenciales de acceso a Office 365 los atacantes utilizan de gancho un correo que simula de ser de WeTransfer y que conduce a una web que se hace pasar por una de Microsoft Excel

Todo empieza con un correo que suplanta a WeTransfer

Correo que simula ser de WeTransfer. / Armorblox

El ataque detectado comienza con un correo electrónico que suplanta a WeTransfer y nos avisa de la supuesta recepción de unos ficheros. Como sabemos, este servicio es uno de tantos especializados en el envío de archivos grandes y se usa habitualmente en todo tipo de ámbitos, incluido el empresarial.

El mensaje recibido se asemeja a los enviados por esta plataforma y si no se presta demasiado …