Una operación de phishing altamente personalizada apunta a Google Workspace y Facebook Business para ejecutar campañas maliciosas a gran escala.
Una campaña avanzada de phishing está utilizando invitaciones falsas de Calendly y ofertas laborales de marcas como LVMH, Lego o Uber para robar credenciales corporativas de Google Workspace y Facebook Business. Los atacantes emplean técnicas AiTM y BITB, páginas de inicio de sesión falsas con controles por dominio y bloqueos por IP para evitar análisis, y centran sus esfuerzos en secuestrar cuentas de Google Ads y Facebook Business, desde donde pueden lanzar campañas publicitarias maliciosas y distribuir phishing o malware a gran escala. El ataque destaca por su alto nivel de personalización, su uso estratégico de la infraestructura publicitaria y su enfoque en monetizar el acceso robado mediante la manipulación de plataformas de anuncios.
Ciberprisma - alianza por la ciberseguridad 