Friendoffriends
El otro día, se supo que los piratas informáticos establecieron un sitio web de phishing de Office 365 para robar las credenciales de Microsoft de los usuarios. Apuntaron a personas afectadas por la crisis COVID-19.
Según Abnormal Attack, los piratas informáticos ahora envían correos electrónicos de phishing a pequeñas empresas que esperan un alivio financiero debido a los efectos de COVID-19. Están dirigidos principalmente a empresas con cuentas de Office 365.
Actores maliciosos apuntan a cuentas de Office 365
Los atacantes persiguen a las pymes que han solicitado el alivio de COVID-19 del gobierno.
En el ataque, el objetivo recibe un correo electrónico enviado desde una cuenta de Dropbox, que es un dominio legítimo. El mensaje contiene un enlace a un documento en una página de descarga de Dropbox..
Sin embargo, hacer clic en descargar lleva a la víctima potencial a otra página con una imagen de Office 365. Pero el usuario debe proporcionar sus credenciales de cuenta de Microsoft para acceder al documento.
Dado que la página de O365 es falsa, es solo un medio para que el atacante recopile el nombre de usuario y la contraseña de la víctima..
Este ataque intenta aprovechar los esfuerzos actuales del gobierno para proporcionar fondos de ayuda a los propietarios de pequeñas empresas afectados por los cierres de COVID-19 y las órdenes de refugio en el lugar..
Casi 5000 cuentas de correo electrónico han recibido el correo electrónico de phishing. Una de las razones por las que los atacantes pueden tener éxito es que están ofreciendo correspondencia que la víctima espera..
Del mismo modo, los jugadores maliciosos se hacen pasar por el gobierno y utilizan una plataforma de lanzamiento legítima, Dropbox..
Las empresas de tecnología legítimas están mejorando sus herramientas de productividad de diferentes maneras en el contexto de la pandemia de COVID-19. Por ejemplo, Microsoft está optimizando su herramienta de colaboración de la fuerza laboral, Teams, para satisfacer las necesidades de sus más de 44 millones de usuarios diarios, incluidos los trabajadores remotos..
Sin embargo, no todos los actores de la industria de la tecnología miran al COVID-19 desde esa perspectiva. Por lo tanto, las empresas y las personas no solo deben permanecer atentos, sino también proteger sus datos personales y empresariales..
¿Alguna vez ha utilizado Dropbox u Office 365? No dude en compartir su experiencia o hacer cualquier pregunta en la sección de comentarios a continuación..
- La seguridad cibernética
