Buscan suplantar identidad para conseguir credenciales de Office 365

Con el fin de robar credenciales a los usuarios de Office 365 ciberdelincuentes han iniciado una campaña de phishing que a través de una notificación falsa de Zoom pide ingresar usuario y contraseña. Este ataque fue identificado por Abnormal Security y se distribuyó a través del mismo servicio VPN. Los modelos de texto similares también indicaron un atacante común.

Con empleados de tantas compañías trabajando desde casa, son muchas las personas que han cambiado y trabajan con aplicaciones en la nube. Eso incluye las aplicaciones de Office 365, que también son muy buscadas por los hackers. Dichas credenciales son útiles para los malos actores que buscan comprometer sistemas y redes.

El atacante envía un correo electrónico con una página de destino que imita las reuniones de Zoom y pide al usuario que visite el enlace para obtener más detalles y una grabación de la reunión.

La página de inicio falsa es una copia exacta de la página de inicio de sesión de Microsoft, lo que le da más credibilidad al ataque, pero está diseñada para robar credenciales. Los empleados siempre deben tener cuidado con los correos electrónicos que solicitan sus nombres de usuario y contraseñas, incluso cuando el sitio web vinculado parece genuino.

Al respecto el experto en seguridad informática de Bitdefender Julio Seminario recomendó no acceder a direcciones web que solicitan datos sin antes colocar el puntero del mouse sobre el enlace para comprobar que el sitio hacia donde te dirige es legítimo, también debemos desconfiar de aquellas URL acortadas ya que los sitios legales no las utilizan para pedir datos.

De igual manera indicó que si tiene sospechas de que alguna vez ingresó sus credenciales de Office 365 en un sitio web de phishing, notifique al departamento de TI y cambie su contraseña.

“Es recomendable no usar siempre la misma contraseña en varios sitios web y elegir una contraseña segura y única cada vez” agregó al referirse a estas campañas de phishing que siempre apuntan a los empleados  por su acceso remoto a la infraestructura de la empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *