CampaƱa de correos fraudulentos para intentar robar tus credenciales

Fecha de publicaciĆ³n: 27/07/2021

Importancia:
Alta

Recursos afectados:

Cualquier empresario, empleado o autĆ³nomo que haga uso del correo electrĆ³nico y reciba una comunicaciĆ³n como la indicada en este aviso.

DescripciĆ³n:

Desde INCIBE hemos detectado una campaƱa de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso, usuario y contraseƱa, del correo de la empresa. El asunto identificado es Ā«Equipo de cuentas de MicrosoftĀ». En dicho correo, los ciberdelincuentes indican que la cuenta serĆ” cancelada ya que se han estado ignorando los mensajes de actualizaciĆ³n enviados.

SoluciĆ³n:

En caso de recibir un mensaje con las caracterĆ­sticas descritas en este aviso es recomendableĀ eliminarlo directamente y poner en conocimiento de los compaƱeros el intento de fraudeĀ para evitar posibles vĆ­ctimas.

En el supuesto de haber facilitado las credenciales de acceso es recomendable modificarlas lo antes posible, y siempre que se puedaĀ habilitar un doble factor de autenticaciĆ³n. TambiĆ©n se deben modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.

Como pautas generales, para evitar ser vĆ­ctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legĆ­tima, nunca contendrĆ” enlaces a su pĆ”gina de inicio de sesiĆ³n o documentos adjuntos.Ā 
  • No contestar en ningĆŗn caso a estos correos.
  • Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que estĆ” activo.
  • Asegurarte de que las cuentas de usuario de tus empleados utilizanĀ contraseƱas robustas y sin permisos de administrador.

AdemĆ”s, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciaciĆ³n en ciberseguridad entre los empleados.

ĀæTe gustarĆ­a estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆ­mate y suscrĆ­bete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆ­guenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆ­nea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.

Detalle:

En la campaƱa identificada, los ciberdelincuentes tienen como objetivo robar las credenciales de acceso de la cuenta de Microsoft. Utilizando tĆ©cnicas de ingenierĆ­a social, los ciberdelincuentes persuaden a la vĆ­ctima para que acceda al sitio web malicioso donde se robarĆ” la informaciĆ³n. En este caso, el gancho utilizado es la cancelaciĆ³n de la cuenta por ignorar unos mensajes de actualizaciĆ³n. Para dar credibilidad al mensaje, este simula proceder del administrador del correo.

Correo de phishing suplantando a Microsoft

Al acceder al enlace incluido en el correo electrĆ³nico, lleva a una pĆ”gina donde suplantan a la web Outlook Web App.

Web spoofing suplantando a Outlook Web App

Una vez introducidas las credenciales en la web, estas quedarƔn en manos de los ciberdelincuentes.

Mejoramos contigo. Participa en nuestra encuesta

LĆ­nea de ayuda en ciberseguridad 017

Etiquetas:
Correo electrĆ³nico, Fraude, IngenierĆ­a social, Phishing

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.