Los usuarios de Microsoft Outlook deben tener cuidado al recibir un correo electrónico que les pida «validar su cuenta»: se trata de un intento de phishing por parte de ciberdelincuentes para obtener acceso a credenciales confidenciales, incluidos su nombre de usuario y contraseña de correo electrónico. Con más de 400 millones de clientes de Outlook que usan el correo electrónico como parte de sus tareas diarias, es muy probable que las víctimas desprevenidas caigan presas de este intento de phishing, si no vigilantes.
El correo electrónico pretende ser del departamento de «Cuentas», con la dirección de correo electrónico que se muestra [email protected] Sin embargo, en realidad se ha enviado desde una cuenta de SendGrid comprometida. Los usuarios con ojos de águila notarán el error ortográfico en la dirección de correo electrónico, ‘oprations’ en lugar de las ‘operaciones’ correctas, como una primera señal de alerta de su ilegitimidad. El cuerpo del correo electrónico utiliza mensajes simples para informar al destinatario de que su «contraseña ha caducado» y para evitar la desactivación de su cuenta de Outlook, se le indica que haga clic en el enlace proporcionado para validar una contraseña.
Este es el aspecto del correo electrónico:
El correo electrónico está alojado en un servidor y dominio controlado por Selected, una empresa de alojamiento web con sede en Rusia. Después de hacer clic en el enlace rojo «Haga clic aquí» que se muestra arriba, lleva a la víctima a una página de inicio de sesión de Outlook, que pide la dirección de correo electrónico y la contraseña de los usuarios.
Una vez que se ingresan y envían las credenciales, el atacante las recolecta para su uso posterior, y el usuario se encuentra con un error que dice «La contraseña que ingresó no es correcta. Intente introducir su contraseña correcta de nuevo».
Las páginas de inicio de sesión, como se ha visto anteriormente, imitan la marca de la aplicación Web de Outlook para intentar fingir autenticidad. Con Outlook como un nombre de confianza utilizado por millones de personas en todo el mundo, para sus tareas diarias, los ciberdelincuentes con frecuencia lo aprovechan copiando la marca familiar y el lenguaje utilizado por Microsoft. En este caso, una alerta que requiere un cambio de contraseña y una posible desactivación de una cuenta crea una sensación de urgencia en las víctimas, por lo que necesitan acceder a sus cuentas de correo electrónico para completar las tareas diarias.
Proporcionar los detalles de su cuenta a los ciberdelincuentes significa que tienen acceso no autorizado a sus datos confidenciales, como información de contacto, calendarios, comunicaciones por correo electrónico y más, lo que podría conducir a actividades delictivas como BEC, robo de identidad y otras actividades fraudulentas.
MailGuard insta a los usuarios a no hacer clic en enlaces o abrir archivos adjuntos dentro de correos electrónicos que:
- No están dirigidas a usted por su nombre.
- Parece ser de una empresa legítima, pero usa un inglés deficiente u omite los datos personales que incluiría un remitente legítimo.
- Son de negocios de los que no esperabas saber, y/o
- Te llevan a una página de destino o sitio web que no es la URL legítima de la empresa desde la que supuestamente se envía el correo electrónico.
Un solo correo electrónico es todo lo que se necesita
Todo lo que se necesita para devastar su negocio es un mensaje de correo electrónico inteligentemente redactado que puede robar credenciales de usuario confidenciales o interrumpir las operaciones de su negocio. Si los estafadores pueden engañar a una persona de su empresa para que haga clic en un enlace o archivo adjunto malicioso, pueden obtener acceso a sus datos o infligir daño a su negocio.
Por unos pocos dólares por miembro del personal al mes, puede proteger su negocio con la seguridad de correo electrónico avanzada y predictiva de MailGuard. Hable con un consultor de soluciones de MailGuard hoy mismo sobre cómo proteger las bandejas de entrada de su empresa.
Manténgase al día con las últimas publicaciones de blog de MailGuard suscribiéndose a actualizaciones gratuitas. Suscríbase a las actualizaciones semanales haciendo clic en el botón de abajo.