¡Advertencia! Nuevo y desagradable ataque de phishing de Office 365 haciendo las rondas

Ataque de suplantación de identidad

Un nuevo y muy desagradable ataque de phishing ha estado circulando y es extremadamente difícil de detectar. Esto es lo que debe buscar.

En primer lugar, debemos agradecer a Xavier Mertens por ser el primero en detectarlo. Si desea ver el código que utiliza el ataque de phishing, vaya a este sitio web.

¿Cómo funciona este ataque?

Un destinatario recibe un recibo de no entrega (NDR) de lo que parece una cuenta de confianza. Le dice al destinatario que "Microsoft encontró varios mensajes no entregados".

Recibo de no entrega

El siguiente paso que el phisherman quiere que hagas es hacer clic en el botón "Enviar de nuevo". Esto lo llevará a una página que se parece mucho a la Oficina 365 página.

Página de inicio de sesión de ataque de phishing falso

No es el inicio de sesión de Office 365
Consulte la dirección del sitio web en la imagen de arriba. Obviamente, no es la dirección de Office 365, Microsoft, Windows o cualquier cosa vinculada remotamente a Microsoft y, sin embargo, estoy seguro de que muchas personas ingresaron su información de inicio de sesión.

Cuando ingresa su información de inicio de sesión, se lo envía a Outlook, por lo que parece que no ha sido víctima de suplantación de identidad. Desafortunadamente, sus datos de inicio de sesión de Office 365 se acaban de enviar a los delincuentes, y ahora tienen acceso a su cuenta de Office y todo lo que la acompaña.

  • RELACIONADOS: Las 7 mejores herramientas antimalware para Windows 10 para bloquear amenazas en 2019

Recibo de no entrega genuino

Aviso NDR genuino

Todos ustedes saben cuánto me encanta despotricar contra Microsoft (de una manera constructiva, por supuesto), pero realmente no creo que podamos culpar a Microsoft por esto. Si bien la dirección de correo electrónico del ataque de phishing original parece "algo así" oficial, no hay forma de que alguien se deje engañar por la dirección de inicio de sesión.


En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.


Chicos, siempre verifiquen las direcciones web y si tienen alguna duda, NO inicien sesión desde un enlace. Vaya a su navegador y escriba la dirección que desee de la forma habitual, y luego inicie sesión. No es una cirugía de cohetes, chicos, solo básico reglas de seguridad en línea.

¿Ha recibido este ataque de phishing? ¿Lo detectó inmediatamente como phishing o tuvo que verificarlo dos veces? ¿O te enamoraste? No se preocupe si lo hizo; Una vez me enamoré de una estafa de phishing de PayPal. La dirección era PayPel. En mi defensa, fue hace unos 10 años. Háganos saber en los comentarios a continuación.

ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:

  • Bethesda elimina a los piratas informáticos intermedios: regala los detalles de la tarjeta de crédito
  • Cómo ocultar su dirección IP en el extranjero
  • El nuevo exploit de día cero de Internet Explorer infiltra malware en las PC
CVE-2023-29336: Si no usa Windows 11, está en riesgo

CVE-2023-29336: Si no usa Windows 11, está en riesgoVentanas 11La Seguridad Cibernética

Una nueva investigación muestra lo fácil que puede ser pirateado.La investigación destaca que los sistemas Windows 11 están a salvo de esta vulnerabilidad.Sin embargo, si tiene versiones anteriores...

Lee mas
Estafas de entrevistas de texto: cómo verificar si un trabajo es real

Estafas de entrevistas de texto: cómo verificar si un trabajo es realEquipos De MicrosoftLa Seguridad Cibernética

Las estafas se están volviendo más complejas con los equipos de Microsoft involucrados.Tenga cuidado con las estafas de entrevistas de texto.Le pedirán que descargue Microsoft Teams y tenga una ent...

Lee mas
¿Cuántas contraseñas se piratean todos los días?

¿Cuántas contraseñas se piratean todos los días?La Seguridad Cibernética

¡Preocupado por la seguridad en línea, lea esto!Es difícil obtener datos muy precisos sobre cuántas contraseñas se piratean todos los días, pero encontramos algunas fuentes confiables. Los últimos ...

Lee mas