MADRID, 28 Mar. (CIBERPRO) –
Un antiguo dominio de Microsoft ha sido comprometido y utilizado en un esquema de ‘phishing’ que ha afectado a los vídeos embebidos asociados durante algunas horas.
Microsoft Stream clásico, que era la solución de video corporativa de Microsoft, había integrado sus funciones en SharePoint y se ofrecía a través de las aplicaciones de Microsoft 365. Aunque el servicio fue descontinuado en abril del año anterior, Microsoft continuó manteniendo el dominio.
Durante las últimas 24 horas, los vídeos incrustados desde Microsoft Stream clásico han estado mostrando una imagen falsa de una tienda que imita a Amazon y promueve un casino en Tailandia, actuando como ‘spam’.
Tras una modificación hecha este jueves, cuyos detalles no han trascendido, el dominio microsoftstream.com redirigió por un tiempo a un sitio web malicioso como parte de una campaña de ‘phishing’ identificada por Ibiza99, según reportó un administrador de SharePoint en Reddit.
Microsoft ha informado a Bleeping Computer que se han tomado acciones correctivas para limitar el acceso a los dominios comprometidos. Además, han cerrado el dominio afectado para prevenir que el sitio fraudulento siga apareciendo en SharePoint.
