Friendoffriends
La nube permite a las empresas (grandes y pequeñas) implementar recursos informáticos de forma rentable y a escala. Pero como los usuarios de Microsoft Outlook, Teams, Excel y otras aplicaciones de Office 365 se han dado cuenta, la plataforma tiene sus propios peligros..
La piratería, que es uno de los aspectos negativos de la nube, asomó su fea cabeza recientemente. Esta vez, los piratas informáticos atacaron las cuentas de Outlook de los empleados de varias organizaciones, según un informe de seguridad anormal..
Los atacantes de phishing utilizaron una página de inicio de sesión de Outlook falsa
En este intento de phishing, el atacante envía un correo electrónico diseñado para que parezca que proviene del equipo genuino de Microsoft Outlook..
El correo electrónico notifica al destinatario que su organización espera que todos los empleados migren a un nuevo portal web de MS Outlook..
Además, inyecta un sentido de urgencia en la comunicación para obligar al objetivo a actuar más rápido..
El atacante se hace pasar por una notificación automática del equipo de Outlook en nombre de la empresa del destinatario. Se insta a los destinatarios a "actualizar" sus servicios de Outlook en un plazo de 24 horas, o se retrasarán las entregas de correo electrónico..
Para migrar o actualizar al nuevo sitio de MS Outlook, la víctima debe hacer clic sin saberlo en un enlace de inicio de sesión que conduce a una página de inicio de sesión de Outlook falsa..
Dado que el atacante controla el portal de inicio de sesión falso, tiene acceso a las credenciales de usuario de la cuenta de Microsoft que escribe la víctima..
Una vez que el pirata informático recibe los datos de inicio de sesión de la víctima, puede acceder a la información almacenada en la cuenta de Microsoft. Del mismo modo, no puede descartar la posibilidad de que el atacante comprometa otras cuentas asociadas con la cuenta de Outlook vulnerada..
Sin embargo, la nube no va a ninguna parte a pesar de las persistentes amenazas de piratería. Pero los usuarios de Office 365 pueden proteger sus datos y aplicaciones con las diversas funciones de seguridad disponibles en la plataforma..
Además, las políticas de contraseñas más estrictas y los programas de concientización sobre la seguridad de las contraseñas pueden ayudar mucho.
Como siempre, puede compartir su opinión o hacer cualquier pregunta sobre la seguridad de la cuenta de Microsoft en la sección de comentarios a continuación..
- La seguridad cibernética
- Oficina 365
