Los investigadores de Proofpoint han alertado sobre la adopción de nueva técnica de phishing, muy sencilla de poner en práctica, por parte de determinados grupos de ciberdelincuentes. Esta técnica, denominada inyección de plantillas RTF, aprovecha la funcionalidad legítima de las plantillas RTF para modificar las propiedades de formato del documento de texto plano de un archivo RTF y permitir el acceso a una URL en lugar de a un archivo a través de la función de palabra de control de las plantillas RTF. Esto permite a los ciberdelincuentes reemplazar el destino legítimo del archivo por una URL desde la que se puede descargar en remoto una carga útil.
