Un nuevo y muy desagradable ataque de phishing ha estado circulando y es extremadamente difícil de detectar. Esto es lo que debe buscar.
En primer lugar, debemos agradecer a Xavier Mertens por ser el primero en detectarlo. Si desea ver el código que utiliza el ataque de phishing, vaya a este sitio web.
¿Cómo funciona este ataque?
Un destinatario recibe un recibo de no entrega (NDR) de lo que parece una cuenta de confianza. Le dice al destinatario que "Microsoft encontró varios mensajes no entregados".
El siguiente paso que el phisherman quiere que hagas es hacer clic en el botón "Enviar de nuevo". Esto lo llevará a una página que se parece mucho a la Oficina 365 página.
Página de inicio de sesión de ataque de phishing falso
Consulte la dirección del sitio web en la imagen de arriba. Obviamente, no es la dirección de Office 365, Microsoft, Windows o cualquier cosa vinculada remotamente a Microsoft y, sin embargo, estoy seguro de que muchas personas ingresaron su información de inicio de sesión.
Cuando ingresa su información de inicio de sesión, se lo envía a Outlook, por lo que parece que no ha sido víctima de suplantación de identidad. Desafortunadamente, sus datos de inicio de sesión de Office 365 se acaban de enviar a los delincuentes, y ahora tienen acceso a su cuenta de Office y todo lo que la acompaña.
- RELACIONADOS: Las 7 mejores herramientas antimalware para Windows 10 para bloquear amenazas en 2019
Recibo de no entrega genuino
Todos ustedes saben cuánto me encanta despotricar contra Microsoft (de una manera constructiva, por supuesto), pero realmente no creo que podamos culpar a Microsoft por esto. Si bien la dirección de correo electrónico del ataque de phishing original parece "algo así" oficial, no hay forma de que alguien se deje engañar por la dirección de inicio de sesión.
En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.
Chicos, siempre verifiquen las direcciones web y si tienen alguna duda, NO inicien sesión desde un enlace. Vaya a su navegador y escriba la dirección que desee de la forma habitual, y luego inicie sesión. No es una cirugía de cohetes, chicos, solo básico reglas de seguridad en línea.
¿Ha recibido este ataque de phishing? ¿Lo detectó inmediatamente como phishing o tuvo que verificarlo dos veces? ¿O te enamoraste? No se preocupe si lo hizo; Una vez me enamoré de una estafa de phishing de PayPal. La dirección era PayPel. En mi defensa, fue hace unos 10 años. Háganos saber en los comentarios a continuación.
ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:
- Bethesda elimina a los piratas informáticos intermedios: regala los detalles de la tarjeta de crédito
- Cómo ocultar su dirección IP en el extranjero
- El nuevo exploit de día cero de Internet Explorer infiltra malware en las PC
