Phishing corporativo disfrazado de una evaluación de rendimiento
17
oct.
2019
Los ciberdelincuentes están ideando nuevas estratagemas para atraer a los empleados a sitios de phishing con el objetivo de obtener las credenciales de cuentas empresariales. Anteriormente, las campañas de spam utilizaban las invitaciones en SharePoint y los mensajes de voz como cebo. Hace poco nuestros expertos han descubierto otra estrategia de phishing en la que los ciberdelincuentes intentan imitar el proceso de la evaluación de rendimiento de la empresa objetivo. El ataque es doble: los receptores piensan que la valoración es (a) obligatoria y (b) que puede generar un aumento de sueldo. Vale...