¡Advertencia! Nuevo y desagradable ataque de phishing de Office 365 haciendo las rondas

Ataque de suplantación de identidad

Un nuevo y muy desagradable ataque de phishing ha estado circulando y es extremadamente difícil de detectar. Esto es lo que debe buscar.

En primer lugar, debemos agradecer a Xavier Mertens por ser el primero en detectarlo. Si desea ver el código que utiliza el ataque de phishing, vaya a este sitio web.

¿Cómo funciona este ataque?

Un destinatario recibe un recibo de no entrega (NDR) de lo que parece una cuenta de confianza. Le dice al destinatario que "Microsoft encontró varios mensajes no entregados".

Recibo de no entrega

El siguiente paso que el phisherman quiere que hagas es hacer clic en el botón "Enviar de nuevo". Esto lo llevará a una página que se parece mucho a la Oficina 365 página.

Página de inicio de sesión de ataque de phishing falso

No es el inicio de sesión de Office 365
Consulte la dirección del sitio web en la imagen de arriba. Obviamente, no es la dirección de Office 365, Microsoft, Windows o cualquier cosa vinculada remotamente a Microsoft y, sin embargo, estoy seguro de que muchas personas ingresaron su información de inicio de sesión.

Cuando ingresa su información de inicio de sesión, se lo envía a Outlook, por lo que parece que no ha sido víctima de suplantación de identidad. Desafortunadamente, sus datos de inicio de sesión de Office 365 se acaban de enviar a los delincuentes, y ahora tienen acceso a su cuenta de Office y todo lo que la acompaña.

  • RELACIONADOS: Las 7 mejores herramientas antimalware para Windows 10 para bloquear amenazas en 2019

Recibo de no entrega genuino

Aviso NDR genuino

Todos ustedes saben cuánto me encanta despotricar contra Microsoft (de una manera constructiva, por supuesto), pero realmente no creo que podamos culpar a Microsoft por esto. Si bien la dirección de correo electrónico del ataque de phishing original parece "algo así" oficial, no hay forma de que alguien se deje engañar por la dirección de inicio de sesión.


En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.


Chicos, siempre verifiquen las direcciones web y si tienen alguna duda, NO inicien sesión desde un enlace. Vaya a su navegador y escriba la dirección que desee de la forma habitual, y luego inicie sesión. No es una cirugía de cohetes, chicos, solo básico reglas de seguridad en línea.

¿Ha recibido este ataque de phishing? ¿Lo detectó inmediatamente como phishing o tuvo que verificarlo dos veces? ¿O te enamoraste? No se preocupe si lo hizo; Una vez me enamoré de una estafa de phishing de PayPal. La dirección era PayPel. En mi defensa, fue hace unos 10 años. Háganos saber en los comentarios a continuación.

ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:

  • Bethesda elimina a los piratas informáticos intermedios: regala los detalles de la tarjeta de crédito
  • Cómo ocultar su dirección IP en el extranjero
  • El nuevo exploit de día cero de Internet Explorer infiltra malware en las PC
La vulnerabilidad de MS Exchange Server otorga privilegios de administrador a los piratas informáticos

La vulnerabilidad de MS Exchange Server otorga privilegios de administrador a los piratas informáticosIntercambio De MicrosoftLa Seguridad Cibernética

Se encontró una nueva vulnerabilidad en Microsoft Exchange Server 2013, 2016 y 2019. Esta nueva vulnerabilidad se llama PrivExchange y en realidad es una vulnerabilidad de día cero.Aprovechando est...

Lee mas
Si usa Sennheiser HeadSetup, debe leer esto

Si usa Sennheiser HeadSetup, debe leer estoLa Seguridad Cibernética

Si esta usando Sennheiser HeadSetup y HeadSetup Pro, su computadora puede correr un serio riesgo de ataque. Microsoft ha publicado un aviso bajo el nombre conciso ADV180029 - Los certificados digit...

Lee mas
Windows 10 obtiene nuevas actualizaciones de seguridad para combatir los ataques de Spectre

Windows 10 obtiene nuevas actualizaciones de seguridad para combatir los ataques de SpectreActualizaciones De Windows 10La Seguridad Cibernética

Windows 10 recibió recientemente cuatro nuevas actualizaciones de microcódigo de Intel destinadas a mejorar la protección contra Variante de espectro 2 ataques. Las actualizaciones están disponible...

Lee mas