| Alerta de seguridad | 24ICSOAuth-102022 |
| Clase de alerta | Campaña de difusión de Phishing |
| Tipo de evento | Phishing |
| Fecha de lanzamiento | 24 de octubre de 2022 |
| Última revisión | 24 de octubre de 2022 |
Resumen
Se han identificado campañas de phishing empleando el protocolo de autenticación abierta (OAuth), en el que los atacantes envían correos electrónicos con un enlace de consentimiento malicioso para que una aplicación de terceros acceda a la cuenta de un usuario y realice acciones en nombre del usuario sin exponer ninguna contraseña. Esta es relacionada a una vulnerabilidad de configuración.
Medios de contacto
¿Quieres mejorar tu postura ciberseguridad? ¡Podemos ayudarte!
Whatsapp: https://wa.me/message/XLMOBC7ABUGAA1
Teléfono: +52 812 672 1298 / +52 812 587 2530
Correo: csirt@iciberseguridad.io