Global Preloader
Vulnerabilidad
(31/May/2019) ¿Te llegó un correo donde afirman que tu cuenta de Microsoft será eliminada? ¡Cuidado!

¿Te llegó un correo donde afirman que tu cuenta de Microsoft será eliminada? ¡Cuidado!

El día de hoy, se revelo una nueva campaña de phishing que consiste en suplantar la identidad de Office 365, quienes afirman que tu cuenta fue aprobada para ser eliminada y en el cual tienes una hora para cancelar la solicitud.

La particularidad de esta campaña es el tiempo limitado que tiene la víctima para actuar. Además que en la línea de asunto manejan el mensaje como “urgente”.

El analista de amenaza inteligente de Agarati Data, Ben Nahorne, encontró que el número de campañas phishing incrementaron de manera impresionante en Microsoft; es decir, uno de cada 99 correos electrónicos fue víctima de este delito.

Cabe señalar que el mensaje contiene el botón “cancelar la solicitud ahora”, el usuario da clic, se abre una página falsa de Microsoft Office Support que promete cancelarla pero se trata de un formulario en onedrive.live.com.

Por último, Ben Nahorne emitió las siguientes recomendaciones:

- Utilizar la autenticación de múltiples factores. Si un intento de inicio de sesión requiere una autorización secundaria antes de que se permita el acceso a una bandeja de entrada, esto detendrá a muchos atacantes, incluso con credenciales de suplantación de identidad.

- Implementar tecnologías avanzadas anti-phishing. Algunas tecnologías de aprendizaje automático pueden usar modelos de identidad y relaciones locales junto con análisis de comportamiento para detectar amenazas basadas en el engaño.

-Capacitar a los empleados para que reconozcan los correos electrónicos de phishing y no hagan clic en las URLs sospechosas.

Fuente secundaria:

https://www.networkworld.com/article/3398925/cisco-security-spotlights-microsoft-office-365-e-mail-phishing-increase.html