MADRID, 28 (Portaltic/EP)
El dominio de un antiguo servicio de Microsoft ha sido secuestrado e incorporado en una campaña de ‘phishing’ que durante varias horas ha podido verse en el lugar que ocupan los vídeos incrustrados vinculados con él.
Microsoft Stream clásico era la plataforma de vídeo empresarial de la firma de Redmond, cuyas capacidades se integraron en SharePoint para ofrecerlas en las aplicaciones de Microsoft 365. El servidor fue retirado en abril del año pasado, pero Microsoft ha mantenido el dominio.
Los vídeos que se incrustaron desde Microsoft Stream clásico han seguido operativos alojados en servidores de SharePoint y en las últimas 24 horas han mostrado la imagen de una tienda que simula ser Amazon y que promociona un casino tailandés, a modo de ‘spam’.
Siguiendo a un cambio realizado este jueves, del que no se conocen los detalles, el dominio microsoftstream.com ha redirigido durante unas horas a una página fraudulenta vinculada a una campaña de ‘phishing’ que firma Ibiza99, como ha explicado un administrador de SharePoint en Reddit.
Microsoft ha confirmado a Bleeping Computer que “han tomado las medidas adecuadas para evitar aún más el acceso a los dominios afectados”. Y, según explica, el dominio ya ha sido cerrado, lo que impide que la página frauduelenta aparezca en SharePoint.
- Te recomendamos -
