Se ha identificado una nueva campaña de phishing que está dirigida a los usuarios de Microsoft OneDrive y tiene como objetivo ejecutar un script malicioso de PowerShell en los sistemas de las víctimas. Esta campaña se basa en gran medida en tácticas de ingeniería social para engañar a los usuarios y lograr que ejecuten el script, lo que compromete sus sistemas.
La campaña comienza con un correo electrónico que contiene un archivo HTML que, al abrirse, muestra una imagen que simula una página de OneDrive y un mensaje de error que indica que no se puede conectar al servicio de OneDrive. El mensaje también incluye dos opciones: "Cómo solucionar" y “Detalles” La opción "Cómo solucionar" lleva al usuario a seguir una serie de pasos que incluyen presionar la tecla "Windows + X" para abrir el menú de Quick Link, lanzar la terminal de PowerShell y pegar un comando codificado en Base64 para supuestamente solucionar el problema.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.