Un nuevo y muy desagradable ataque de phishing ha estado haciendo rondas, y es extremadamente difícil de detectar. Esto es lo que debes tener en cuenta.

No olvide incluir en la lista blanca nuestro sitio web. Esta notificación no desaparecerá hasta que lo haga. Odia los anuncios, lo obtenemos. Nosotros también Desafortunadamente, esta es la única forma en que podemos continuar brindando contenido estelar y guías sobre cómo solucionar sus mayores problemas tecnológicos. Puede apoyar a nuestro equipo de 30 miembros para continuar haciendo su trabajo al incluir en la lista blanca nuestro sitio web. Solo publicamos un puñado de anuncios por página, sin obstruir su acceso al contenido.

En primer lugar, debemos agradecer a Xavier Mertens por ser el primero en detectarlo. Si desea ver el código que utiliza el ataque de phishing, vaya a este sitio web.

¿Cómo funciona este ataque?

Un destinatario recibe un Recibo de no entrega (NDR) de lo que parece una cuenta de confianza. Le dice al destinatario que "Microsoft encontró varios mensajes no entregados".

El siguiente paso que el phisherman quiere que hagas es hacer clic en el botón 'Enviar de nuevo'. Esto lo llevará a una página que se parece mucho a la página de Office 365.

Página de inicio de sesión de ataque de phishing falso

Echa un vistazo a la dirección del sitio web en la imagen de arriba. Obviamente no es la dirección de Office 365, Microsoft, Windows o cualquier cosa remotamente vinculada a Microsoft, y sin embargo, estoy seguro de que muchas personas ingresaron su información de inicio de sesión.

Cuando ingresa su información de inicio de sesión, se lo envía a Outlook, por lo que parece que no ha sido robado. Desafortunadamente, sus detalles de inicio de sesión de Office 365 se acaban de enviar a los malos, y ahora tienen acceso a su cuenta de Office y todo lo que conlleva.