Los correos electrónicos de phishing sobre el código de conducta se dirigen a 35.000 usuarios en un ataque AiTM de varias etapas.

Se ha descubierto una campaña de phishing a gran escala que utiliza correos electrónicos falsos de "código de conducta" para engañar a los empleados para que revelen las credenciales de sus cuentas. La campaña se desarrolló entre el 14 y el 16 de abril de 2026 y llegó a más de 35.000 usuarios en más de 13.000 organizaciones en 26 países.

Los correos electrónicos se enviaron en varias oleadas distintas, comenzando a las 06:51 UTC del 14 de abril y concluyendo a las 03:54 UTC del 16 de abril. Los correos electrónicos de phishing se diseñaron para que parecieran avisos normativos o de cumplimiento interno. Los nombres para mostrar utilizados en los mensajes incluían "COC regulatorio interno", "Comunicaciones de la fuerza laboral" e "Informe de conducta del equipo". Líneas de asunto como “Registro interno de casos emitido según la política de conducta” advertían a los destinatarios que se había abierto una revisión del código de conducta en su contra.

Realizar capacitaciones para concientizar a los usuarios y ejercicios de simulación de phishing ayuda al personal a reconocer tácticas de ingeniería social como esta campaña. La publicación Los correos electrónicos de phishing sobre el código de conducta se dirigen a 35 000 usuarios en un ataque AiTM de múltiples etapas apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗