- Las páginas de inicio de sesión falsas son la base de las estafas de phishing configuradas para robar sus credenciales.
- Según un nuevo informe de seguridad, actualmente hay más de 9.500 Microsoft activos falsoaccesopáginas.
- Para mantenerse protegido, visite nuestro Sección de seguridad y privacidad para las herramientas adecuadas.
- Si no ha leído las últimas historias del mundo digital, visite nuestro Centro de noticias.
Ya hemos visto un aumento importante en ataques de malware y phishing debido al hecho de que las personas se ven obligadas a trabajar desde casa.
Ahora necesitamos otra razón para que mantenga los ojos abiertos en todo momento cuando iniciar sesión a lo que parecen lugares familiares.
De acuerdo a una informe publicado por expertos en seguridad de IRONSCALES, hay más de 9.500 páginas de inicio de sesión falsas de Microsoft, listas para robar sus credenciales.
¿Cuáles son las principales empresas afectadas por las páginas de inicio de sesión falsas?
Los investigadores pasaron la primera mitad de 2020 para identificar páginas de inicio de sesión falsas que se utilizan para respaldar ataques y campañas de phishing.
Detectaron más de 50.000 páginas de inicio de sesión falsas y aproximadamente 2.500 de ellas eran polimórficas. lo que significa que cambiaron para imitar la imagen de la página en función de la víctima prerrequisitos.
Las víctimas más comúnmente seleccionadas para estos ataques de phishing trabajó en las industrias financiera, sanitaria y tecnológica, pero también se dirigió a agencias gubernamentales.
IRONSCALES también presentó la situación con las primeras marcas afectadas por este problema.
En la parte superior de la lista está PayPal, seguido de cerca por Microsoft y Facebook.
¿Cómo puede afectarle una página de inicio de sesión falsa?
PayPal puede afectar a millones de personas y perder las credenciales puede resultar en la pérdida directa de sus ganancias almacenadas allí.
Sin embargo, el riesgo más preocupante proviene de las 9.500 páginas de inicio de sesión falsas que pueden afectar no solo a las cuentas personales, sino también a las cuentas de la empresa para Office 365, SharePoint y One Drive.
Eso significa, por supuesto, que este tipo de problemas puede poner en peligro empresas enteras. Y no hace mucho señalamos una nueva Campaña de phishing de Office 365.
Por lo general, recibe un correo electrónico que parece legítimo y un enlace que lo guía a la página de inicio de sesión falsa con un propósito que también parece legítimo.
La mayoría de estos mensajes son muy difíciles de detectar por filtros de spam o cualquier otro control técnico, por lo que el único filtro real eres tú.
La única solución para evitar suplantación de identidad y las páginas de inicio de sesión falsas es analizar cuidadosamente los correos electrónicos que abre, el propósito del mensaje y, si llega allí, la página de destino en la que está a punto de iniciar sesión.
Si ha sido víctima de suplantación de identidad o de una página de inicio de sesión falsa, cuéntenos su historia en la sección Comentarios a continuación.
