Tecnología

Identifican una campaña fraudulenta que busca robar credenciales de acceso a Outlook.

Mediante fraude o robo de identidad, la intención es engañar al usuario para que revele sus contraseñas (REUTERS / Steve Marcus / Photo Photo)

Una campaña de suplantación de identidad (fraude) tratando de obtener credenciales de acceso al correo electrónico Microsoft panorama como advirtió la empresa de seguridad cibernética Eset. El correo electrónico, que imita la identidad de este servicio de correo electrónico, se refiere a una actividad aparentemente inusual al comienzo de la sesión, para hacer que el usuario acceda a un sitio a través de un enlace que viene con este correo electrónico.

Dado que este tipo de advertencia es algo que estos servicios postales suelen utilizar para alertar a los usuarios sobre un posible acceso inadecuado a sus cuentas, los usuarios pueden caer en la trampa. Sin embargo, hay algunos pequeños detalles que, si prestas atención, revelan que es un engaño.

A diferencia de los correos electrónicos legítimos enviados por los servicios de correo electrónico, que indican que si el usuario es el que ha realizado una actividad inusual, ignore el mensaje, este correo fraudulento tiene una peculiaridad: requiere que el usuario informe la actividad, cualquiera que sea el caso, después de ingresar a un enlace para revisar una supuesta actividad reciente, aunque todo sea un engaño.

El correo electrónico falso notifica al usuario de un supuesto problema al iniciar sesión en su cuenta (en Live Security, blog de seguridad de Eset)
El correo electrónico falso notifica al usuario de un supuesto problema al iniciar sesión en su cuenta (en Live Security, blog de seguridad de Eset)

En caso de que el usuario quede atrapado y acceda al enlace malicioso, se le redirige a una página similar a la que se identificará en Microsoft Outlook. El sitio falso tiene un certificado asociado a un dominio que utiliza técnicas de ataque homográficas para parecer una dirección de Internet legítima, por lo que también utiliza un protocolo seguro y tiene bloqueo de seguridad..

READ  ¿Tienes miedo de desconectar el teléfono? No estás solo

Por ello, desde Eset señalan que, si bien es importante revisar estos elementos en una página web, ya no son suficientes para demostrar que se trata de una página original o no.

Luego, la página falsa le pide al usuario que ingrese las credenciales de inicio de sesión para obtener los detalles de la cuenta de la víctima. Hay señales que le permiten identificar que se trata de una página fraudulenta, como URL que reemplazan los períodos de visado, caracteres adicionales en la dirección y errores de interfaz.

Una vez que el sitio de fraude ha logrado obtener la dirección de correo electrónico y la contraseña del usuario, se dirige a la víctima a un último paso., donde el navegador supuestamente ha identificado que se trata de una página falsa para la que ha sido bloqueada, aunque en realidad es otra página mostrada por la página falsa.

Una vez que los operadores detrás de esta campaña fraudulenta han recibido información confidencial de los usuarios, el fraude termina. Como se puede apreciar en las imágenes, los ciberdelincuentes utilizan sitios cada vez más desarrollados, aumentando la efectividad de sus estafas.

El usuario es redirigido a una página falsa, donde se le pide que ingrese el nombre de usuario y la contraseña (Eset).
El usuario es redirigido a una página falsa, donde se le pide que ingrese el nombre de usuario y la contraseña (Eset).

«En caso de que lo hayan engañado, es apropiado actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como la autenticación de doble factor. Además, siempre es recomendable estar al tanto de las últimas amenazas, utilizar tecnologías de seguridad y mantener actualizados los sistemas, como las buenas prácticas de seguridad ”, recomienda Camilo Gutiérrez Amaya, Jefe del Laboratorio Esset, EE. UU. Latín.

READ  celulares, zapatos y herramientas, best sellers durante el primer día

Medidas de seguridad

Ignore los correos electrónicos no solicitados que lleguen a su bandeja de entrada. Especialmente si no se ha realizado ninguna actividad con cuentas que generan alertas de actividad inusual, como la utilizada en esta campaña maliciosa.

En caso de duda, nunca inicie sesión a través del enlace del correo electrónico de verificación, hágalo desde el enlace habitual o escribiendo la dirección del sitio en el navegador.

En caso de que efectivamente haya un problema con la cuenta, el usuario puede verificarlo ingresando a su cuenta normalmente. En caso de no encontrar ningún aviso ingresando al enlace habitual, se puede suponer que el correo recibido es fraudulento.

Por otro lado, es fundamental evitar el uso de la misma contraseña en todas las páginas y habilitar el segundo factor de autenticación en todas las cuentas.

MM SHUM P THR KIST A TEM:

Más de 100.000 credenciales de cuentas de Facebook se vieron comprometidas en una estafa global

¿Cuáles son los delitos informáticos que podrían aumentar en 2021?

La empresa de seguridad cibernética FireEye informó que había sido pirateada por una agencia de inteligencia estatal

Octavio Guzman

"Aficionado a la televisión. Pionero de Internet. Amigo de los animales en todas partes. Escritor ávido".

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar