Un nuevo y muy desagradable ataque de phishing ha estado haciendo las rondas, y es extremadamente difícil de detectar. Esto es lo que necesita tener en cuenta.
En primer lugar, debemos dar las gracias a Xavier Mertens por ser el primero en descubrirlo. Si desea ver el código que utiliza el ataque de phishing, vaya a este sitio web .
Índice del contenido
¿Cómo funciona este ataque?
Un destinatario recibe un Recibo sin entrega (NDR) de lo que parece una cuenta de confianza. Le dice al destinatario que «Microsoft encontró varios mensajes no entregados».
El siguiente paso que el phisherman quiere que hagas es hacer clic en el botónEnviar de nuevo. Esto le llevará a una página que se parece mucho a la página de Office 365.
Página de inicio de sesión de ataques de phishing falso
Compruebe la dirección del sitio web en la imagen de arriba. Obviamente no es la dirección de Office 365, Microsoft, Windows, o cualquier cosa remotamente vinculada a Microsoft, y sin embargo, estoy seguro de que muchas personas introdujeron su información de acceso.
Cuando ingresas la información de inicio de sesión, se te envía a Outlook, por lo que parece que no has sido víctima de phishing. Desafortunadamente, los datos de acceso a Office 365 acaban de ser enviados a los delincuentes, y ahora tienen acceso a su cuenta de Office y a todo lo que la acompaña.
Recibo de no entrega original
Ahora, todos ustedes saben cuánto me gusta despotricar contra Microsoft (de una manera constructiva, por supuesto), pero realmente no creo que podamos culpar a Microsoft por esto. Aunque la dirección de correo electrónico del ataque de phishing original parece ser «oficial», no hay forma de que alguien se deje engañar por la dirección de inicio de sesión.
En caso de que quieras estar seguro mientras navegas por Internet, necesitarás una herramienta completa para proteger tu red. < Instala ahora Cyberghost VPN y asegúrate. Protege su PC de los ataques durante la navegación, enmascara su dirección IP y bloquea todo acceso no deseado.
Chicos, siempre comprobad las direcciones web y si tenéis alguna duda, NO os conectéis desde un enlace. Vaya a su navegador y escriba la dirección que desea de la manera normal, y luego inicie sesión. No es cirugía de cohetes, chicos, sólo reglas básicas de seguridad en línea.
¿Has recibido este ataque de phishing. ¿Lo detectó como phishing inmediatamente o tuvo que volver a comprobarlo? ¿O te lo creíste? No se preocupe si lo hizo; una vez caí en una estafa de phishing de PayPal. La dirección era PayPel. En mi defensa, fue hace unos 10 años. Háganoslo saber en los comentarios de abajo.