Estafa de solicitud de restablecimiento de contraseña de Office 365

Por Mezo en Suplantación de identidad (phishing), Correo basura

Traducir a:

Los correos electrónicos fraudulentos etiquetados como "Solicitud de restablecimiento de contraseña de Office 365" son un tipo de phishing diseñado para engañar a los destinatarios y obtener sus credenciales de Microsoft 365. Parecen solicitudes legítimas de ayuda para restablecer contraseñas, pero son completamente falsos. Estos mensajes no están asociados con Microsoft, Microsoft 365 ni ningún proveedor de servicios legítimo; son intentos delictivos de obtener credenciales de inicio de sesión para cometer fraude, robo de identidad, vulnerar la seguridad de la red y distribuir malware.

Tabla de contenido

¿Cómo es la estafa?

Los atacantes envían correos electrónicos que suplantan los avisos de restablecimiento de contraseña de Microsoft 365. Un asunto común es «REMETA SIN RESOLVER» (aunque el texto exacto puede variar). El cuerpo del correo simula ofrecer pasos para restablecer la contraseña de tu cuenta de Microsoft y suele incluir un enlace a una página de inicio de sesión que imita visualmente la pantalla oficial de inicio de sesión de Microsoft 365. Esta página falsa es un formulario de captura de datos: todo lo que escribas se envía directamente a los estafadores.

Cómo funcionan el sitio web falso y la recopilación de credenciales

La página web falsa está diseñada para parecer auténtica, de modo que los usuarios introduzcan su nombre de usuario y contraseña. Una vez introducidos, las credenciales se registran y se transmiten a los atacantes. Con estas credenciales, los delincuentes pueden acceder a la cuenta real, modificar la configuración, leer o reenviar correos electrónicos y acceder a cualquier servicio vinculado a dicha cuenta (almacenamiento en la nube, recursos corporativos, servicios financieros, redes sociales, etc.).

Los daños reales: más allá del robo de una sola cuenta de inicio de sesión

Las cuentas de Microsoft 365 comprometidas resultan atractivas porque suelen proporcionar acceso a recursos corporativos. Las consecuencias incluyen:

movimiento lateral dentro de las redes de la empresa (que conduce al despliegue de malware — troyanos, ransomware —),
robo de datos y exposición de archivos confidenciales,
Suplantación de identidad para cometer fraude financiero, solicitudes de donaciones/préstamos utilizando su identidad, y
Mayor propagación de phishing o malware mediante el envío de correos electrónicos maliciosos desde una dirección de confianza.

Señales de alerta a tener en cuenta

Asuntos inesperados o vagos como "REMETA SIN RESOLVER" o expresiones similares.
Lenguaje urgente que te presiona para que hagas clic en un enlace o reinicies el sistema ahora mismo.
Dirección del remitente o dirección de respuesta que no coincide con los dominios oficiales de Microsoft.
Enlaces que llevan a dominios que no son de Microsoft (pase el cursor para inspeccionar).

Páginas de inicio de sesión con pequeñas inconsistencias visuales: errores ortográficos, fuentes extrañas o URL que no coinciden con login.microsoft.com.

Archivos adjuntos o enlaces a archivos desconocidos o archivos comprimidos.

Qué hacer si ha introducido credenciales o sospecha que su cuenta ha sido comprometida

Cambie inmediatamente la contraseña de la cuenta de Microsoft 365 afectada y de cualquier cuenta que utilizara la misma contraseña.

Comuníquese con el soporte oficial del servicio o servicios involucrados (utilice un teléfono o sitio web que sepa que es legítimo) e infórmeles sobre la vulneración; habilite la autenticación multifactor (MFA) si aún no está activa.

Cómo las campañas de spam distribuyen malware

El spam no solo roba credenciales, sino que también es un vector común de malware. Las campañas incluyen archivos adjuntos o enlaces a archivos maliciosos (archivos RAR/ZIP, EXE, RUN), documentos de Office que requieren habilitar macros, archivos de OneNote con enlaces incrustados, archivos JavaScript, PDF y similares. Algunos archivos se ejecutan inmediatamente al abrirlos; otros requieren que el usuario habilite el contenido o haga clic en enlaces incrustados para iniciar la infección.

Palabras finales

Estos correos electrónicos de «Solicitud de restablecimiento de contraseña de Office 365» son fraudulentos y no están asociados con Microsoft, Microsoft 365 ni ningún proveedor de servicios legítimo. Si recibe uno, no haga clic en ningún enlace ni introduzca sus credenciales; considérelo un incidente de seguridad y siga las medidas de acción inmediata indicadas anteriormente.

System Messages

The following system messages may be associated with Estafa de solicitud de restablecimiento de contraseña de Office 365:

Subject: UNRESOLVED REMITTANCE

Office 365 Password Reset Request

We're assisting you with resetting your Office 365 password.

To reset your password, please follow these steps:

1. Go to the Click on "Forgot my password" and enter your username.
2. Follow the prompts to reset your password.

If you need help, contact our support team.

Best regards,

La declaración de quiebra del procesador de pagos de EnigmaSoft, Digital River GmbH, no afecta la protección antimalware de los clientes de SpyHunter

Buscar

Cambia región

Estafa de solicitud de restablecimiento de contraseña de Office 365

¿Cómo es la estafa?

Cómo funcionan el sitio web falso y la recopilación de credenciales

Los daños reales: más allá del robo de una sola cuenta de inicio de sesión

Señales de alerta a tener en cuenta

Qué hacer si ha introducido credenciales o sospecha que su cuenta ha sido comprometida

Cómo las campañas de spam distribuyen malware

Palabras finales

System Messages

Enviar Comentario

Tendencias

Falla de Pixnapping en Android

Extensión del navegador de la pestaña Mi tiempo

Estafa de asignación de Plasma (XPL)

Mas Visto

Cómo reparar el error 'El controlador de la...

Discord Está Atascado en La Pantalla Gris

Discord muestra una pantalla negra al compartir la...