TLDR
Investigadores del SANS Internet Storm Center han observado una nueva variante del phishing de robo de credenciales: adjuntos HTML rellenados con miles de comentarios HTML para inflar el archivo hasta ~2.5 MB. El objetivo es sobrecargar...
Como funciona
Investigadores del SANS Internet Storm Center han observado una nueva variante del phishing de robo de credenciales: adjuntos HTML rellenados con miles de comentarios HTML para inflar el archivo hasta ~2.5 MB. El objetivo es sobrecargar...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1Outlook muestra "None" en lugar de una fecha, o el archivo es sospechosamente grande ( 1 MB) para una página HTML.
- 2Reporte el correo sospechoso y los adjuntos de tamaño excesivo a su equipo de TI/seguridad antes de hacer clic en cualquier cosa.
Fuente
FAQ
Es Adjuntos de phishing en HTML rellenos de comentarios para eludir los escáneres de correo con IA una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
Outlook muestra "None" en lugar de una fecha, o el archivo es sospechosamente grande ( 1 MB) para una página HTML.; Reporte el correo sospechoso y los adjuntos de tamaño excesivo a su equipo de TI/seguridad antes de hacer clic en cualquier cosa.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.