Tecnología

lunes, 30 de septiembre de 2019 | 6:56 am

Nueva campaña maliciosa roba credenciales de usuarios de servicios de Microsoft

Basado en un elaborado mensaje de spam, la campaña está dirigida a empleados de grandes empresas que usan servicios con la función para recibir notificaciones de nuevos mensajes de voz en el correo electrónico corporativo.

Compartir
EmailFacebookLinkedInTwitter
(Internacional )

Investigadores de Kaspersky alertan sobre una campaña maliciosa a gran escala de correo electrónico destinada a robar las credenciales de usuarios de servicios de Microsoft, lo que podría permitir a los atacantes acceder a información corporativa privada, como la correspondencia de la empresa. Basado en un elaborado mensaje de spam, la campaña está dirigida a empleados de grandes empresas que usan servicios con la función para recibir notificaciones de nuevos mensajes de voz en el correo electrónico corporativo.

El cuerpo del correo electrónico generalmente contiene la hora en que el mensaje de voz fue enviado, su duración y un resumen del mensaje en forma de una frase corta, como “Solo para recordarte en lo que se refiere a nuestro…”. Para escuchar el mensaje, se le pide al destinatario que siga lo que en realidad es un enlace de phishing que conduce a una página de autorización falsa de uno de los servicios populares de Microsoft. Esta podría ser la página de inicio de sesión para un cliente de correo electrónico de Outlook o una cuenta básica de Microsoft. Una vez que se ingresan las credenciales del usuario, los estafadores las capturan y redirigen a su víctima desprevenida al servicio de mensajes de voz real de la empresa, distrayéndolos y haciéndoles creer que el correo electrónico fue una promoción inocente del servicio.

“Recientemente, hemos observado un aumento significativo en el número de ataques de spam en el sector corporativo. En la mayoría de los casos, intentan hackear los correos electrónicos de los empleados a través de mensajes perdidos o no entregados para acceder a información corporativa privada. Obviamente, perder un mensaje importante es una preocupación constante para empleados de grandes empresas, ya que puede afectar los procesos comerciales vitales. Por lo tanto, es muy probable que tales ataques sean exitosos para los estafadores. Los empleados que reciben tales mensajes, temerosos de perder la notificación entre la gran cantidad de correspondencia comercial, son comprensiblemente tentados a seguir enlaces maliciosos e ingresar sus datos. Instamos a todos los empleadores a que eduquen a sus equipos sobre la higiene básica de ciberseguridad, para evitar que se conviertan en víctimas de tales estafas”, explicó Maria Vergelis, investigadora de seguridad de Kaspersky.

Para evitar que usuarios y empresas caigan en este tipo de campañas fraudulentas, se recomienda siempre verifique la dirección del enlace y el correo electrónico del remitente antes de hacer clic; verificar si la dirección del enlace se puede ver en el correo electrónico y si es la misma del hipervínculo o la dirección a la que lo llevará el enlace; o utilizar una solución de seguridad confiable con tecnologías anti-phishing, para detectar y bloquear ataques de spam y phishing, y la iniciación de archivos maliciosos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

multimedia