Check Point Research junto con expertos de la firma de ciberseguridad Otorio, compartieron detalles sobre su investigación de un plan de phishing a gran escala que tenía como objetivo miles de organizaciones globales.

La campaña ha estado activa desde agosto, y los atacantes utilizaron correos electrónicos que se hacían pasar por notificaciones de escaneo de Xerox que instaban a los destinatarios a abrir un archivo adjunto HTML malicioso. Este truco permitió a los atacantes eludir el filtrado de la Protección Avanzada contra Amenazas (ATP) de Microsoft Office 365 y robar las credenciales de más de mil empleados corporativos.

Los expertos observaron que los operadores detrás de la campaña de phishing se centraron en empresas de Energía y Construcción, pero accidentalmente expusieron credenciales robadas en ataques que eran visibles públicamente con una simple búsqueda en Google.

«Curiosamente, debido a un simple error en su cadena de ataque, los atacantes detrás de la campaña de phishing expusieron las credenciales que habían robado a la Internet pública, a través de docenas de servidores de zona de entrega utilizados por los atacantes. Con una simple búsqueda en Google, cualquiera podría haber encontrado la contraseña de una de las direcciones de correo electrónico robadas y comprometidas: un regalo para todo atacante oportunista», asegura el post publicado por Check Point.