Fecha de publicaciĆ³n: 27/07/2021
Importancia:
Alta
Recursos afectados:
Cualquier empresario, empleado o autĆ³nomo que haga uso del correo electrĆ³nico y reciba una comunicaciĆ³n como la indicada en este aviso.
DescripciĆ³n:
Desde INCIBE hemos detectado una campaƱa de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso, usuario y contraseƱa, del correo de la empresa. El asunto identificado es Ā«Equipo de cuentas de MicrosoftĀ». En dicho correo, los ciberdelincuentes indican que la cuenta serĆ” cancelada ya que se han estado ignorando los mensajes de actualizaciĆ³n enviados.
SoluciĆ³n:
En caso de recibir un mensaje con las caracterĆsticas descritas en este aviso es recomendableĀ eliminarlo directamente y poner en conocimiento de los compaƱeros el intento de fraudeĀ para evitar posibles vĆctimas.
En el supuesto de haber facilitado las credenciales de acceso es recomendable modificarlas lo antes posible, y siempre que se puedaĀ habilitar un doble factor de autenticaciĆ³n. TambiĆ©n se deben modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.
Como pautas generales, para evitar ser vĆctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legĆtima, nunca contendrĆ” enlaces a su pĆ”gina de inicio de sesiĆ³n o documentos adjuntos.Ā
- No contestar en ningĆŗn caso a estos correos.
- Tener precauciĆ³n al seguir enlaces o descargar ficheros adjuntos en correos electrĆ³nicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que estĆ” activo.
- Asegurarte de que las cuentas de usuario de tus empleados utilizanĀ contraseƱas robustas y sin permisos de administrador.
AdemĆ”s, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciaciĆ³n en ciberseguridad entre los empleados.
- IngenierĆa social: tĆ©cnicas utilizadas por los ciberdelincuentes y cĆ³mo protegerse
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engaƱar, yo no voy a picar
- Historias reales: el ciberdelincuente le Ā«pescĆ³Ā» por su falta de formaciĆ³n
- Phishing: no muerdas el anzuelo
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Detalle:
En la campaƱa identificada, los ciberdelincuentes tienen como objetivo robar las credenciales de acceso de la cuenta de Microsoft. Utilizando tĆ©cnicas de ingenierĆa social, los ciberdelincuentes persuaden a la vĆctima para que acceda al sitio web malicioso donde se robarĆ” la informaciĆ³n. En este caso, el gancho utilizado es la cancelaciĆ³n de la cuenta por ignorar unos mensajes de actualizaciĆ³n. Para dar credibilidad al mensaje, este simula proceder del administrador del correo.
Al acceder al enlace incluido en el correo electrĆ³nico, lleva a una pĆ”gina donde suplantan a la web Outlook Web App.
Una vez introducidas las credenciales en la web, estas quedarƔn en manos de los ciberdelincuentes.
Etiquetas:
Correo electrĆ³nico, Fraude, IngenierĆa social, Phishing
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.