Editor de noticias
Al corriente:
Realmente no ha pasado tanto tiempo desde la última vez que hablamos sobre las campañas de phishing que están siendo ejecutadas activamente por terceros malintencionados, que se dirigen a los usuarios de Office 365.
Ya sea en forma de alerta de tipo de respuesta urgente, o agregando Códigos QR a algunos correos electrónicos, los piratas informáticos no se detendrán ante nada para tener en sus manos sus datos confidenciales, dinero, etc.
Recientemente, una nueva y persuasiva serie de ataques de phishing utilizan notificaciones falsas de Office 365 que preguntan los destinatarios para revisar los mensajes de spam bloqueados, con el objetivo final de robar su Microsoft cartas credenciales.
Tenga cuidado al abrir correos electrónicos no deseados
Si se preguntaba qué hace que estos correos electrónicos de phishing sean especialmente convincentes, responderemos su pregunta.
En realidad, terceros sospechosos están utilizando cuarentena [at] messaging.microsoft.com para enviarlos a posibles objetivos y el nombre de visualización que coincida con los dominios de los destinatarios.
Además, los atacantes han incrustado el logotipo oficial de Office 365 e incluyen enlaces a la declaración de privacidad de Microsoft y la política de uso aceptable al final del correo electrónico.
En realidad, es un esquema muy elaborado, que insta a los objetivos a revisar los mensajes en cuarentena en un máximo de 30 días, accediendo al Centro de Seguridad y Cumplimiento de Microsoft desde el enlace integrado.
Y, por supuesto, en lugar de redirigir a las víctimas al portal de Office 365, se las envía a un phishing. página de destino que les pedirá que ingresen sus credenciales de Microsoft para acceder a los mensajes de spam en cuarentena.
Al ingresar sus credenciales en el formulario ubicado en la página de phishing, los detalles de sus cuentas se envían a servidores controlados por atacantes.
Si es víctima de tales esquemas, los ciberdelincuentes utilizarán sus credenciales de Microsoft para tomar el control de sus cuentas y obtener acceso a toda su información.
Según lo detectado por MailGuard, proporcionar los detalles de su cuenta de Microsoft a los ciberdelincuentes significa que tienen acceso no autorizado a sus datos confidenciales, como información de contacto, calendarios, comunicaciones por correo electrónico y más.
No hace falta decir qué podría suceder una vez que terceros malintencionados tengan acceso a su información personal. Es por eso que siempre instamos a nuestros lectores a que actúen con seguridad cuando estén en línea.
¿También ha recibido este tipo de correos electrónicos de phishing? Háganos saber en la sección de comentarios.
Iniciar una conversación
