¡Advertencia! Nuevo y desagradable ataque de phishing de Office 365 haciendo las rondas

Ataque de suplantación de identidad

Un nuevo y muy desagradable ataque de phishing ha estado circulando y es extremadamente difícil de detectar. Esto es lo que debe buscar.

En primer lugar, debemos agradecer a Xavier Mertens por ser el primero en detectarlo. Si desea ver el código que utiliza el ataque de phishing, vaya a este sitio web.

¿Cómo funciona este ataque?

Un destinatario recibe un recibo de no entrega (NDR) de lo que parece una cuenta de confianza. Le dice al destinatario que "Microsoft encontró varios mensajes no entregados".

Recibo de no entrega

El siguiente paso que el phisherman quiere que hagas es hacer clic en el botón "Enviar de nuevo". Esto lo llevará a una página que se parece mucho a la Oficina 365 página.

Página de inicio de sesión de ataque de phishing falso

No es el inicio de sesión de Office 365
Consulte la dirección del sitio web en la imagen de arriba. Obviamente, no es la dirección de Office 365, Microsoft, Windows o cualquier cosa vinculada remotamente a Microsoft y, sin embargo, estoy seguro de que muchas personas ingresaron su información de inicio de sesión.

Cuando ingresa su información de inicio de sesión, se lo envía a Outlook, por lo que parece que no ha sido víctima de suplantación de identidad. Desafortunadamente, sus datos de inicio de sesión de Office 365 se acaban de enviar a los delincuentes, y ahora tienen acceso a su cuenta de Office y todo lo que la acompaña.

  • RELACIONADOS: Las 7 mejores herramientas antimalware para Windows 10 para bloquear amenazas en 2019

Recibo de no entrega genuino

Aviso NDR genuino

Todos ustedes saben cuánto me encanta despotricar contra Microsoft (de una manera constructiva, por supuesto), pero realmente no creo que podamos culpar a Microsoft por esto. Si bien la dirección de correo electrónico del ataque de phishing original parece "algo así" oficial, no hay forma de que alguien se deje engañar por la dirección de inicio de sesión.


En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.


Chicos, siempre verifiquen las direcciones web y si tienen alguna duda, NO inicien sesión desde un enlace. Vaya a su navegador y escriba la dirección que desee de la forma habitual, y luego inicie sesión. No es una cirugía de cohetes, chicos, solo básico reglas de seguridad en línea.

¿Ha recibido este ataque de phishing? ¿Lo detectó inmediatamente como phishing o tuvo que verificarlo dos veces? ¿O te enamoraste? No se preocupe si lo hizo; Una vez me enamoré de una estafa de phishing de PayPal. La dirección era PayPel. En mi defensa, fue hace unos 10 años. Háganos saber en los comentarios a continuación.

ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:

  • Bethesda elimina a los piratas informáticos intermedios: regala los detalles de la tarjeta de crédito
  • Cómo ocultar su dirección IP en el extranjero
  • El nuevo exploit de día cero de Internet Explorer infiltra malware en las PC
Microsoft Purview recibirá una nueva página de informes para evitar el robo de propiedad intelectual

Microsoft Purview recibirá una nueva página de informes para evitar el robo de propiedad intelectualMicrosoftLa Seguridad Cibernética

La nueva página de informes llegará a Purview en enero de 2024.La función tendrá una vista previa a finales de este mes.Estará disponible de forma generalizada en 2024.La nueva página de informes f...

Lee mas
Microsoft Purview recibirá una nueva página de informes para evitar el robo de propiedad intelectual

Microsoft Purview recibirá una nueva página de informes para evitar el robo de propiedad intelectualMicrosoftLa Seguridad Cibernética

La nueva página de informes llegará a Purview en enero de 2024.La función tendrá una vista previa a finales de este mes.Estará disponible de forma generalizada en 2024.La nueva página de informes f...

Lee mas
Los 3 mejores antivirus para almacenamiento NAS para proteger datos confidenciales

Los 3 mejores antivirus para almacenamiento NAS para proteger datos confidencialesAlmacenamientoLa Seguridad Cibernética

El mundo se está digitalizando a un ritmo vertiginoso y un par de cajones o estantes polvorientos ya no califican como alternativas de almacenamiento confiables. En cambio, los sistemas de almacena...

Lee mas