Los ataques identificados se basan en el abuso de aplicaciones OAuth maliciosas que simulan ser servicios legítimos como Adobe Drive, Adobe Acrobat y DocuSign. Estas aplicaciones solicitan permisos aparentemente inofensivos (‘profile’, ‘email’, ‘openid’), que no requieren altos privilegios ni activan alertas inmediatas. Sin embargo, una vez aprobadas por la víctima, los atacantes pueden acceder a información básica del usuario y redirigirlo a sitios de phishing, donde se busca robar credenciales o engañar a la persona para que descargue malware.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.