Se informa sobre la detección de la campaña de phishing "AgreeToSteal", la cual explota un complemento (add-in) de Microsoft Outlook abandonado llamado "AgreeTo". Mediante un secuestro de subdominio en la plataforma Vercel, actores maliciosos han logrado inyectar formularios de inicio de sesión falsos directamente en el cliente de correo de las víctimas, facilitando el robo masivo de credenciales corporativas y datos financieros sin levantar sospechas de seguridad tradicionales.
-3.jpg)
