Anuncios

Los usuarios de Office 365 vuelven a ser blanco de los hackers

Publicado el

Se está llevando a cabo una nueva campaña fraudulenta utilizando la identidad visual de Microsoft y, más concretamente, Office 365. Los hackers enviaron una serie de correos electrónicos a los usuarios para hacerles saber que se había detectado un número inusual de eliminaciones de archivos en su cuenta de Office 365.

“Se ha disparado una alerta de gravedad media.”

El correo electrónico recibido por los usuarios se presenta en forma de un aviso de Office 365. Indica que se ha disparado una alerta de gravedad media. El correo electrónico indica que el sistema ha detectado un gran número de eliminaciones de archivos.

Phishing Office 365

Si el usuario hace clic en el enlace “mostrar detalles de la alerta”, se abre una página web. Esta es obviamente una página de inicio de sesión falsa para el servicio Office 365 de Microsoft. La estafa está bastante bien hecha. Los hackers alojaron esta página de inicio de sesión falsa en Azure, por lo que el sitio fraudulento es seguro y está firmado con un certificado de Microsoft. Todos los elementos están en su lugar para convencer al usuario de que se trata de una página legítima.

page de phishing Office 365

Según el sitio Bleeping Computer, cuando el usuario introduce sus credenciales, los datos se envían directamente a otra página fraudulenta que permite a los hackers registrar toda la información introducida. La víctima será redirigida a la página oficial de la Oficina 365 donde se le invitará a volver a conectarse.

¿Cómo podemos protegernos contra estos ataques?

Los hackers están desarrollando ataques cada vez más sofisticados a través de correos electrónicos bien diseñados. Sin embargo, algunos detalles no son engañosos, como la URL. Incluso si la página parece fiable y segura, alguna información como el contenido de la URL o posibles errores ortográficos en el correo electrónico debería ser obvia para usted.

La otra cosa a recordar es que las cuentas de Microsoft y Outlook tienen formularios de conexión que provienen sólo de los dominios micosoft.com, live.com y outlook.com. En otras palabras, si un enlace le redirecciona a una página alojada en un dominio distinto de los mencionados anteriormente, ciérrela y utilice la página de inicio de sesión clásica del servicio.

Fuente: Bleeping Computer

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Otros artículos sobre el mismo tema

Anuncios