- Los piratas informáticos configuraron una página de inicio de sesión de Office 365 para robar las credenciales de Microsoft de los usuarios.
- Los trabajadores remotos que utilizan VPN para conectarse de forma segura a las redes de la empresa fueron un objetivo de los ataques de phishing por correo electrónico.
- Siempre puedes visitar nuestro Oficina 365 hub para obtener sugerencias, guías y noticias relevantes.
- ¿Le gustaría optimizar la seguridad de la red privada virtual de su empresa? Revisar la VPN página para recomendaciones y herramientas prácticas!
El phishing por correo electrónico puede ser uno de los trucos más antiguos bajo la manga de cualquier pirata informático, pero aún no ha pasado de moda. Por ejemplo, un jugador malintencionado configuró recientemente un Oficina 365 base de phishing para obtener credenciales de usuario de forma fraudulenta.
Prácticamente cualquier plataforma que requiera autenticación de usuario para permitir el acceso puede ser un objetivo de phishing.
Además, cualquiera puede ser una víctima, desde clientes de SaaS hasta usuarios de OneDrive.
Las 5 mejores VPN que recomendamos
 |
59% de descuento disponible para planes de dos años |  Consultar oferta! |
 |
79% de descuento + 2 meses gratis |
Consultar oferta! |
 |
85% de descuento! Sólo 1,99 $ por mes durante el plan de 15 meses |
Consultar oferta! |
 |
83% de descuento (2,21 $ / mes) + 3 meses gratis |
Consultar oferta! |
 |
76% (2.83$) en plan de 2 años |
Consultar oferta! |
Actores malintencionados crearon un sitio de phishing de correo electrónico de Office 365
Los piratas informáticos enviaron enlaces de correo electrónico maliciosos a trabajadores remotos para capturar fraudulentamente sus credenciales de usuario, según un informe de seguridad anormal informe.
Para empezar, aprovecharon el hecho de que muchas organizaciones están configurando VPN para proteger las conexiones a Internet de sus empleados que trabajan desde casa.
El objetivo recibe un correo electrónico disfrazado de comunicación oficial del departamento de TI de su empleador en este intento de suplantación de identidad.
A continuación, el objetivo hace clic en el enlace del correo electrónico, lo que conduce a una configuración de VPN que configuró el atacante. Al final, el empleado llega a una página de inicio de sesión alojada en la plataforma Office 365.
Dado que el sitio se ve casi 100% igual que el original, el trabajador remoto, lamentablemente, se enamora de él.
Por lo tanto, la víctima proporciona sus datos de inicio de sesión ajenos al hecho de que no está iniciando sesión en el portal oficial de su empleador. Entonces, así, el mal actor se deshace de las credenciales de Microsoft del objetivo.
El ataque se hace pasar por un correo electrónico de notificación del soporte de TI en la empresa de los destinatarios. La dirección de correo electrónico del remitente se falsifica para hacerse pasar por el dominio de las respectivas organizaciones de los objetivos. El enlace proporcionado en el correo electrónico supuestamente dirige a una nueva configuración de VPN para el acceso desde el hogar. Aunque el enlace parece estar relacionado con la empresa del objetivo, el hipervínculo en realidad dirige a un sitio web de phishing de credenciales de Office 365.
Estos son algunos consejos para optimizar la seguridad de su correo electrónico:
- A discreción del usuario: siempre verifique la URL de cualquier formulario web que requiera sus credenciales de usuario.
- Seguridad del correo electrónico: utilice análisis de correo electrónico anti-malware.
- Actualizaciones de Windows: instale siempre las actualizaciones de seguridad de Windows.
- Herramientas de seguridad de Microsoft: esto puede mejorar sus capacidades de detección de amenazas.
¿Alguna vez ha sido víctima de phishing por correo electrónico? No dude en compartir su experiencia en la sección de comentarios a continuación.
