Los ataques de phishing tienen como objetivo robar datos confidenciales al pedir a las personas que renueven la suscripción de Microsoft

por

Los correos electrónicos de estafa iniciales afirman que el destinatario debe renovar su suscripción a Microsoft Office 365, dice Abnormal Security.

suplantación de identidad

Imagen: iStockphoto / weerapatkiatdumrong

Las campañas de phishing funcionan haciéndose pasar por alguna organización o marca conocida, y eso ciertamente incluye a una empresa como Microsoft. Con productos como Windows, Office, Outlook y OneDrive que prevalecen entre los consumidores y las empresas, Microsoft es un objetivo tentador para que los ciberdelincuentes falsifiquen. Dos ataques de phishing recientes analizados por el proveedor de seguridad Abnormal Security utilizan una renovación de suscripción como argumento para atrapar a los usuarios desprevenidos.

VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)

en un Entrada de blog del viernes, Abnormal Security describió dos campañas de phishing separadas, las cuales se hacen pasar por avisos reales de Microsoft. El objetivo es robar información confidencial de los destinatarios convenciéndoles de que necesitan renovar su suscripción a Microsoft Office 365.

La primera campaña

Alojada en un dominio llamado “office365family.com”, que está registrado por el creador de sitios web Wix, la primera campaña envía un correo electrónico diciéndole al usuario que Office 365 ahora es Microsoft 365 y que debe renovar su suscripción antes de una fecha de vencimiento determinada. El correo electrónico contiene un enlace “Haga clic para renovar” que lleva al destinatario a un formulario de envío que solicita cierta fecha confidencial, como nombre, dirección y tarjeta de crédito.

página-de-destino-de-campaña-de-phishing-microsoft -normal-security.jpg

Imagen: Seguridad anormal

La segunda campaña

En la segunda campaña, el correo electrónico advierte al destinatario que su suscripción a Microsoft 365 ya ha caducado y que debe renovarla antes de una fecha determinada. Un enlace “Renovar ahora” lleva a la persona a una página de PayPal real que le solicita que ingrese sus detalles de pago de PayPal. Sí, Microsoft acepta PayPal. Sin embargo, el uso del servicio de pago en la página de la cuenta de Office de un usuario no lo lleva directamente al sitio de PayPal como lo hace esta estafa de phishing.

En ambos casos, los usuarios desprevenidos que muerden el anzuelo encontrarán sus credenciales de Microsoft o la información de pago de PayPal comprometida y robada por los atacantes.

página-de-destino-de-campaña-de-suplantación-de-identidad-paypal-seguridad-anormal.jpg

Imagen: Seguridad anormal

Por qué funcionan estos ataques

Un ataque de phishing convincente incorpora una variedad de elementos para engañar a sus destinatarios. Las dos campañas analizadas adoptan varias tácticas familiares.

  • Fuente oficial. Al fingir que parece un aviso automático de Microsoft, el correo electrónico parece provenir de una fuente oficial. Como tal, es más probable que los usuarios sigan las instrucciones del correo electrónico.
  • Sensación de urgencia. Ambos correos electrónicos transmiten una sensación de urgencia al advertir al destinatario que su suscripción a Microsoft 365 debe renovarse o que ya ha vencido. Además, ambos correos electrónicos le dan al usuario solo un par de días para renovar antes de que finalice la fecha límite. Como Microsoft Office es considerado un servicio esencial por muchas personas y organizaciones, las personas pueden tener la tentación de pasar por alto las señales sospechosas y hacer clic rápidamente en el enlace para intentar renovarlo.
  • Página de destino convincente. Alojada en un dominio llamado “office365family.com”, la página de destino de la primera campaña utiliza el nombre y la marca de Microsoft Office 365 para parecer legítima. La página también toma prestadas imágenes, enlaces y un pie de página del sitio web real de Microsoft. Sin embargo, hay dos señales de que la página no es legítima. Las fuentes son inconsistentes y muchos de los enlaces del encabezado están rotos.
  • URL real. La segunda campaña enlaza con una página auténtica de PayPal. Sin embargo, no hay verificación sobre el producto que se está comprando, no hay una entidad o individuo específico como beneficiario, y no hay transferencia garantizada de bienes.

Cómo protegerse

Para protegerse contra este tipo de campañas de phishing, Ken Liao, vicepresidente de estrategia de ciberseguridad de Seguridad anormal, ofrece algunos consejos.

“Aconsejamos a las organizaciones ya sus empleados que verifiquen los remitentes y las direcciones de los mensajes para asegurarse de que provienen de fuentes legítimas”, dijo Liao a TechRepublic. “No solo confíe en el nombre para mostrar. Además, recomendamos a todos que siempre verifiquen dos veces la URL de la página web antes de iniciar sesión. Los atacantes a menudo esconden enlaces maliciosos en redireccionamientos o los alojan en sitios web separados a los que se puede acceder mediante enlaces seguros. Esto les permite evitar el escaneo de enlaces dentro de los correos electrónicos mediante las soluciones tradicionales de seguridad del correo electrónico. Si la URL parece sospechosa, no ingrese sus credenciales y verifique siempre con el departamento de TI de su empresa “.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Ataques de phishing que se esconden en Google Cloud para robar las credenciales de la cuenta de Microsoft
  2. Nuevo troyano basado en Python apunta a empresas de tecnología financiera para robar datos confidenciales
  3. Ataque de phishing falsifica el alivio del COVID-19 del IRS para robar datos personales
  4. Microsoft ahora es la marca más imitada en ataques de phishing

Deja un comentario