¡Advertencia! Nuevo y desagradable ataque de phishing de Office 365 haciendo las rondas

Ataque de suplantación de identidad

Un nuevo y muy desagradable ataque de phishing ha estado circulando y es extremadamente difícil de detectar. Esto es lo que debe buscar.

En primer lugar, debemos agradecer a Xavier Mertens por ser el primero en detectarlo. Si desea ver el código que utiliza el ataque de phishing, vaya a este sitio web.

¿Cómo funciona este ataque?

Un destinatario recibe un recibo de no entrega (NDR) de lo que parece una cuenta de confianza. Le dice al destinatario que "Microsoft encontró varios mensajes no entregados".

Recibo de no entrega

El siguiente paso que el phisherman quiere que hagas es hacer clic en el botón "Enviar de nuevo". Esto lo llevará a una página que se parece mucho a la Oficina 365 página.

Página de inicio de sesión de ataque de phishing falso

No es el inicio de sesión de Office 365
Consulte la dirección del sitio web en la imagen de arriba. Obviamente, no es la dirección de Office 365, Microsoft, Windows o cualquier cosa vinculada remotamente a Microsoft y, sin embargo, estoy seguro de que muchas personas ingresaron su información de inicio de sesión.

Cuando ingresa su información de inicio de sesión, se lo envía a Outlook, por lo que parece que no ha sido víctima de suplantación de identidad. Desafortunadamente, sus datos de inicio de sesión de Office 365 se acaban de enviar a los delincuentes, y ahora tienen acceso a su cuenta de Office y todo lo que la acompaña.

  • RELACIONADOS: Las 7 mejores herramientas antimalware para Windows 10 para bloquear amenazas en 2019

Recibo de no entrega genuino

Aviso NDR genuino

Todos ustedes saben cuánto me encanta despotricar contra Microsoft (de una manera constructiva, por supuesto), pero realmente no creo que podamos culpar a Microsoft por esto. Si bien la dirección de correo electrónico del ataque de phishing original parece "algo así" oficial, no hay forma de que alguien se deje engañar por la dirección de inicio de sesión.


En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.


Chicos, siempre verifiquen las direcciones web y si tienen alguna duda, NO inicien sesión desde un enlace. Vaya a su navegador y escriba la dirección que desee de la forma habitual, y luego inicie sesión. No es una cirugía de cohetes, chicos, solo básico reglas de seguridad en línea.

¿Ha recibido este ataque de phishing? ¿Lo detectó inmediatamente como phishing o tuvo que verificarlo dos veces? ¿O te enamoraste? No se preocupe si lo hizo; Una vez me enamoré de una estafa de phishing de PayPal. La dirección era PayPel. En mi defensa, fue hace unos 10 años. Háganos saber en los comentarios a continuación.

ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:

  • Bethesda elimina a los piratas informáticos intermedios: regala los detalles de la tarjeta de crédito
  • Cómo ocultar su dirección IP en el extranjero
  • El nuevo exploit de día cero de Internet Explorer infiltra malware en las PC
Bloquea los ataques de WannaCry / WannaCrypt descargando estas actualizaciones de Windows

Bloquea los ataques de WannaCry / WannaCrypt descargando estas actualizaciones de WindowsLa Seguridad Cibernética

Miles de computadoras se han visto afectadas recientemente por el vicioso Quiero llorar y WannaCrypt malware. Aunque los ciberataques parecen haberse ralentizado, la guerra nunca termina.Dado que l...

Lee mas
KB4012598 parchea Windows XP / Windows 8 contra el ransomware WannaCry

KB4012598 parchea Windows XP / Windows 8 contra el ransomware WannaCrySecuestro De DatosLa Seguridad Cibernética

La WannaCrypt ransomware ha afectado a decenas de miles de PC que ejecutan varias versiones de Windows en todo el mundo. El malware se dirigió principalmente a sistemas obsoletos. Sin embargo, Micr...

Lee mas
La clave de cifrado de Microsoft BitLocker fue pirateada a través de FGPA barato

La clave de cifrado de Microsoft BitLocker fue pirateada a través de FGPA baratoBitlockerLa Seguridad Cibernética

Los investigadores de seguridad identificaron una nueva vulnerabilidad en Bitlocker cuando intentaron usar la herramienta en su configuración básica y menos intrusiva. BitLocker es básicamente un s...

Lee mas