- Un nuevo phishing Campaña intenta robar Oficina 365accesocartas credenciales tratando de convencer usuarios aceptar un nuevo Condiciones de uso y Política de privacidad.
- El atacante está usando Google Servicios publicitarios para redireccionar usuarios por lo que esta persona u organización probablemente pagó para tener el URL pasar por una fuente autorizada.
- Una forma de evitar problemas es mantenerse informado. Lea más sobre esto en nuestro Sección de seguridad.
- ¿Has leído las últimas noticias del universo digital? Pasa por nuestro Centro de noticias para mantenerse al día.
No fue un momento aburrido para los atacantes y estafadores en atraer a los usuarios de Office 365.
Algunas campañas de phishing utilizan mensajes de advertencia de renovación, otras incluso intentan usar los correos de voz de Office 365 para robar sus datos.
Ellos usar invitaciones de calendario para romper las cuentas de usuarios cada vez más que trabajan desde casa.
El más nuevo amenaza proviene de una campaña de phishing que intenta robar
Oficina 365 credenciales de inicio de sesión tratando de convencer a los usuarios de que acepten nuevos Términos de uso y Política de privacidad.Los objetivos de la campaña de phishing pasarelas de correo electrónico seguras (SEG)
Cofense Suplantación de identidad Investigadores del Centro de Defensa (PDC) quemanchado esta campaña describe el modus operandi de la amenaza de phishing:
A primera vista, el usuario verá Este mensaje fue enviado con gran importancia. Una vez más, la dirección de remitente contiene la palabra seguridad y el sujeto habla de una Cambio de política reciente, creando urgencia para hacer clic y manejar el asunto de inmediato.
El cuerpo del correo electrónico habla sobre la aceptación de la nueva actualización. Condiciones de uso y política de privacidad. Además, señala cómo esta nueva política afectará los datos personales y suspenderá todos los servicios activos en la cuenta del usuario. Los usuarios curiosos probablemente querrán Aprende más.
El atacante está utilizando Google Ad Services para redirigir a los usuarios, por lo que esta persona u organización probablemente pagó para que la URL pasara por una fuente autorizada.
Según Cofense, esto evita las pasarelas de correo electrónico seguras y expone a los usuarios a la suplantación de identidad.
Si hace clic en cualquiera de los botones presentados, se le redirige a un duplicado de la página real de Microsoft.
En esa página, verá una ventana emergente de la política de privacidad (tomada del sitio web de Microsoft) y algunos logotipos que parecen ser legítimos.
El siguiente paso es ser redirigido nuevamente a una página de inicio de sesión de Microsoft falsa. No hace falta decir que si completa las credenciales, se las proporcionará al atacante de phishing.
Nada establece una bandera roja ya que el siguiente mensaje en la pantalla le asegura que ha actualizado los términos y esta vez se le redirige a la página legítima de Microsoft, su Contrato de servicio.
¿Cómo mantenerse a salvo? Asegúrese absolutamente de hacer clic en correos electrónicos y enlaces no solicitados.
¿Ha sido víctima de esta estafa de phishing? Cuéntanoslo todo en la sección de Comentarios a continuación.
