Estafas de phishing para Office 365

 ¿QUÉ ES LA ESTAFA POR EMAIL DE OFFICE 365?

Los emails de suplantación de identidad (phising) se utilizan para engañar a los destinatarios para que proporcionen información personal. Los estafadores detrás de ellos intentan obtener detalles de tarjetas de crédito, números de cuentas bancarias, números de seguro social, credenciales de inicio de sesión u otra información. Este email de phishing se utiliza para extraer las credenciales de inicio de sesión del email a través de una página falsa de Office 365.

EMAIL PHISING DE OFFICE 365 EN DETALLE

Los estafadores intentan engañar a los destinatarios haciéndoles creer que la contraseña de su cuenta de Office 365 caducará el día en que se recibió este email y actualizarlo a través del sitio web proporcionado (hipervínculo "Keep Same Password", "Mantener la misma contraseña"). Ese sitio web está diseñado para parecerse a la página de inicio de sesión oficial de Office 365.

Se solicita a los usuarios que inicien sesión con su email (o nombre de usuario) y contraseña. Es importante mencionar que la URL de la página oficial de Office 365 es office[.]com y no officce3655[.]com ya que la URL de esta página falsa de Microsoft utilizada para robar credenciales de inicio de sesión.

EMAILS DE PHISING EN GENERAL

La mayoría de los emails de phishing se disfrazan como emails de entidades legítimas. Contienen un enlace diseñado para abrir un sitio web engañoso donde se pide a los visitantes que ingresen información personal. Más ejemplos de emails similares son "New Mail Server System 4.0", "ING Bank" y "MijnOverheid". Los emails también se pueden utilizar para enviar malware.

¿CÓMO INFECTAN LAS COMPUTADORAS DE SPAM?

Los destinatarios infectan computadoras a través de emails al abrir archivos adjuntos maliciosos o archivos descargados a través de enlaces a sitios web. La mayoría de los ciberdelincuentes envían documentos PDF maliciosos, documentos de Microsoft Office, archivos JavaScript, archivos ejecutables, archivos de almacenamiento.

Los documentos maliciosos de MS Office no pueden infectar computadoras a menos que los usuarios habiliten comandos de macros (edición/contenido) en ellos. Las versiones de Microsoft Office publicadas antes de 2010 no tienen el modo "Vista protegida". Por lo tanto, los documentos maliciosos abiertos con esas versiones infectan las computadoras sin pedir permiso para habilitar los comandos de macros.

¿CÓMO EVITAR LA INSTALACIÓN DE MALWARE?

Los enlaces, archivos adjuntos en emails enviados por remitentes desconocidos y sospechosos no deben abrirse, especialmente si dichos emails no son relevantes (por ejemplo, mencionan facturas de productos que no se han pedido. Los archivos y programas deben descargarse de los sitios web oficiales y directamente sus enlaces.

Los programas instalados deben actualizarse y activarse utilizando herramientas proporcionadas/diseñadas por sus desarrolladores oficiales. Una computadora debe ser escaneada en busca de malware y otras amenazas con regularidad. Es recomendable hacerlo con un antivirus o software anti-spyware de buena reputación.

Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis Combo Cleaner para eliminar automáticamente el malware infiltrado.

Texto presentado en la estafa por email de Office 365:

Página de inicio de sesión falsa de Office 365 que solicita ingresar la dirección de email (o nombre de usuario) y la contraseña:

FUENTE: https://www.pcrisk.es/guias-de-desinfeccion/10895-office-365-email-scam

Samuel Prieto López/ IES Francisco de Quevedo

Metro Manuel Becerra
Calle Doctor esquerdo 12, local 6
28028 Madrid
Fijo: 910174686
Movil: 661531890
 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
 
Metro Cuatro Caminos
Calle Hernani 13, local 97
28020 Madrid
Fijo: 910237098
Movil: 620679252
 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.