Se ha detectado una nueva campaña de phishing que simula alertas de seguridad legítimas para engañar a usuarios empresariales y personales, haciéndose pasar por notificaciones internas del mismo dominio de la víctima. El objetivo principal es inducir pánico al advertir sobre “mensajes bloqueados” y persuadir a los destinatarios a hacer clic en enlaces maliciosos que redirigen a portales falsos de inicio de sesión. Estos sitios fraudulentos están prellenados con el correo electrónico real de la víctima para aumentar su credibilidad y robar credenciales mediante scripts ocultos.
Solución
Implementar filtros avanzados de correo electrónico, educar a los usuarios sobre técnicas de phishing y restringir la ejecución de scripts provenientes de adjuntos HTML sospechosos.
Recomendaciones
Fortalecer la concientización de usuarios con campañas de capacitación para identificar correos falsos, aplicar controles anti-phishing en la solución de correo y monitorear accesos inusuales a cuentas; además, validar siempre la URL antes de ingresar credenciales.