Online

Llega un mail "maldito" y lo usan para robarte todos los secretos del trabajo: cómo prevenirlo

Una nueva estafa usa el servicio de Microsoft para engañar a los usuarios.

27 de Octubre 2020
Llega un mail "maldito" y lo usan para robarte todos los secretos del trabajo: cómo prevenirlo

Recientemente se detectó que hasta 50,000 usuarios de Office 365 están siendo objetivo de una campaña de phishing que pretende notificarles, a través de correo electrónico, sobre un «chat perdido» en Microsoft Teams. Esta amenaza, disfrazada de un mensaje automatizado para aquellos usuarios que tienen una notificación no leída, en realidad tiene como objetivo robar las credenciales de inicio de sesión de los destinatarios. Desde que comenzó la pandemia, las estafas virtuales están al alza y se conocieron casos que incluso intentaban vulnerar las finanzas.

“Debido al creciente uso mensajería instantánea a través de aplicaciones, los cibercriminales se han visto motivados a dirigir ataques de ingeniería social a los trabajadores que están realizando sus actividades desde casa, ya que almacenan una gran cantidad de información corporativa en sus equipos. Nuestra recomendación es que los usuarios estén alertas de esta situación, no compartan datos de acceso y notifiquen inmediatamente al área de sistemas de su empresa si consideran que sus dispositivos pudieran estar en riesgo”, explicó Roberto Martínez, analista senior de seguridad en Kaspersky.  Teams es la popular herramienta de colaboración de Microsoft, cuya popularidad ha aumentado particularmente entre las fuerzas de trabajo remotas durante la pandemia, lo que la convierte en una marca atractiva para que los atacantes usen como blanco. Esta campaña en particular se envió a entre 15.000 y 50.000 usuarios de Office 365

Para identificar esta amenaza de manera rápida es importante revisar el asunto del mail, el cual dice que “Hay nueva actividad en Teams”. Aunado a esto, en el cuerpo del correo asociado a esta campaña avisa al usuario que tienen mensajes no leídos en algunos chats de Microsoft Teams y muestra el supuesto mensaje. Para responderlos, se pide dar “clic” en el botón de “Contestar en Teams”; sin embargo este botón dirige a una página donde se pide ingresar el nombre usuario y contraseña, pero en realidad estos datos terminan siendo robados por agentes maliciosos.

El correo electrónico de phishing muestra el mensaje "Hay nueva actividad en Teams", lo que hace que parezca una notificación automática de Microsoft Teams. Como se ve en la imagen a continuación, el correo electrónico le dice al destinatario que sus compañeros de equipo están tratando de comunicarse con ellos, advirtiéndoles que se perdieron los chats de Microsoft Team y mostrando un ejemplo de un chat de compañeros de equipo que les pide que envíen algo antes del miércoles de la próxima semana.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas