Los usuarios de Microsoft Teams se convierten en un objetivo de phishing
Anteriormente, comentamos cómo Microsoft se ha convertido en la empresa más imitada en las últimas semanas. Ahora estamos comenzando a ver los efectos de este cambio, ya que los usuarios de Office 365 son atacados por ataques de phishing.
La nueva ola de ataques de phishing de Microsoft
Esta noticia nos llega desde Abnormal Security , que informó sobre esta nueva ola de ataques. Una campaña de phishing se ha dirigido a entre 15.000 y 50.000 usuarios de Office 365 en un intento por robar su información personal.
El diseño del correo electrónico replica el de un correo electrónico automatizado de Microsoft Teams. Seguridad anormal describió el ataque como tal:
El correo electrónico se envía desde el nombre para mostrar, 'Hay nueva actividad en Teams', lo que hace que parezca una notificación automatizada de Microsoft Teams. Parece notificar al destinatario que sus compañeros de equipo están tratando de comunicarse con ellos e insta al destinatario a hacer clic en 'Responder en equipos'. Sin embargo, esto conduce a una página de phishing.
El correo electrónico en sí contiene varios enlaces que dicen que conducen a acciones específicas dentro de Microsoft Teams. Independientemente de cuál elija, se le dirigirá a una página de inicio de sesión falsa de Microsoft Teams.
La página de inicio de sesión parece real y le solicita su nombre de usuario y contraseña de Microsoft. Una vez que los ingresa, los detalles de inicio de sesión se envían a los piratas informáticos que ahora pueden acceder a su cuenta.
¿Por qué Microsoft Teams está bajo ataque?
Puede parecer extraño que un hacker se esfuerce tanto por obtener la cuenta de alguien. ¿Qué pretenden hacer, unirse a las reuniones de la víctima?
El problema es que el sitio web solicita su cuenta de Microsoft, que está vinculada a prácticamente todos los servicios de Microsoft que utiliza, incluido Windows 10. Como tal, una contraseña de Microsoft puede ser bastante poderosa en manos de un pirata informático.
La razón por la que Microsoft Teams está siendo atacado específicamente se debe a cómo el mundo está cambiando después de la pandemia de COVID-19. Los piratas informáticos siempre se centrarán en las últimas tendencias tecnológicas para extender su red lo más amplia posible. La tendencia tecnológica actual en este momento es el trabajo remoto, que es donde Microsoft Teams entra en la ecuación.
Como tal, vale la pena verificar dos y tres veces cada correo electrónico de Microsoft Teams que recibe para asegurarse de que no sea un ataque de phishing. El ataque anterior dirigió a las personas a un sitio web llamado "microsftteams", así que verifique dos veces la URL antes de iniciar sesión en Microsoft en la web para asegurarse de que no haya elementos extraños o letras faltantes.
Mantener su seguridad digital en un mundo posterior a COVID
Dado que el trabajo remoto se está convirtiendo en una gran parte de los negocios internacionales, los estafadores están montando las olas y engañando a las personas para que entreguen su información personal. Es muy probable que los ataques empeoren antes de mejorar, así que asegúrese de mantenerse alerta en los próximos meses.
Sin embargo, Microsoft no es la única empresa suplantada por estafas de phishing. Hay muchas formas en que un pirata informático puede crear una campaña de phishing relacionada con COVID, y usted necesita saber cómo detectar un correo electrónico incorrecto antes de que lo engañe.
Haber de imagen: Orn Rin / Shutterstock.com