La mayor campaña de piratería dirigida a clientes de Microsoft Office 365

Los ladrones en línea usan viejos agujeros como Internet para robar su nombre de usuario y contraseña de Office 365.

Microsoft hace sonar la alarma Su blog está dedicado a la seguridad informática.. Una campaña de «suplantación de identidad» le hace parecer una vejiga cuando su cuenta de Office 365 roba el nombre de usuario y la contraseña.

La suite de oficina en línea de American Publisher está claramente dirigida. Al lado de las clásicas manipulaciones del «phishing», este ataque requiere un viejo agujero fuerte. Descripciones.

Robo de identidad subyacente

Recibirá correos electrónicos de Concrete, Microsoft y su servicio Office 365. Desde el logo hasta los colores, todo está hecho para engañarte, crees que este mensaje en realidad fue enviado por el padre de la computadora. Ejecutando Microsoft.

Este es uno de los conceptos básicos del «phishing»: robar una identidad, amenazar, recompensar o generar una emergencia (como vincular rápidamente una cuenta).

En el caso de esta campaña, la noticia fraudulenta desencadena correos electrónicos bloqueados en spam. Para leerlos y desbloquearlos, debe iniciar sesión rápidamente en su cuenta de Office 365.

Esta es una trampa que no detectará su antivirus ni bloqueará su correo electrónico en sentido ascendente. ¿Por qué? A primera vista, el enlace en el que debe hacer clic es completamente legal con un pequeño truco.

Este enlace primero se refiere al sitio web A completamente legítimo, que se recomienda que lo redireccione directamente al sitio web B, el sitio de estafadores en línea. Este último aprovecha la conocida deficiencia de deflexión abierta. Si pasa el mouse sobre el enlace, es tan incómodo que una pequeña ventana lo exagerará con la dirección web completa, asegurándole que lo llevará a un sitio irreversible.

Mientras navega de un sitio a otro B, encontrará un módulo reCAPTCHA de Google que demuestra que usted no es un robot que escanea sitios web sin esfuerzo. Una vez que se cruce la barrera, recibirá un formulario de inicio de sesión similar al del sitio de Microsoft.

Se le invita a cifrar el nombre de usuario y la contraseña de su cuenta de Office 365. De hecho, se los entrega a los piratas informáticos. Estos van tan lejos como para pedirle que encripte todo por segunda vez.

Después de esta manipulación final, un mensaje final le dice que los mensajes bloqueados en spam realmente se han publicado. Con toda sabiduría, los ladrones recuperaron la importante información proporcionada en bandeja de plata.