Verified X ad spreads Mac malware, while ConsentFix steals Microsoft accounts
ID: aeb4d9a1-16f9-5d75-b9b3-d840f73d0093
STIX ID: report--aeb4d9a1-16f9-5d75-b9b3-d840f73d0093
Feed Name: Malwarebytes Blog
Un informe en español describe dos amenazas activas: (1) una campaña tipo ClickFix que usó anuncios verificados en X para redirigir a usuarios de macOS a un dominio falso (dynamicmacisland.com) e inducirles a ejecutar comandos que instalan variantes del info‑stealer "Atomic Stealer"; y (2) ConsentFix, una técnica de ingeniería social que permite a atacantes obtener tokens de sesión de Microsoft 365 (evadiendo contraseñas y MFA) mediante arrastrar/soltar de enlaces en el navegador. El artículo advierte sobre el abuso de publicidad pagada y plataformas de confianza, documenta la propagación en foros de ciberdelincuencia y ofrece recomendaciones prácticas de seguridad.
Your team is not currently subscribed to this feed. You must subscribe to it in order to see this post.
