Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por intrusión de virus en nuestro servidor de...

Estafa por intrusión de virus en nuestro servidor de correo web de Office 365

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

En una era donde la comunicación digital es crucial tanto para la vida personal como profesional, las estafas de phishing siguen evolucionando en sofisticación y engaño. Una de las estafas más recientes dirigidas a usuarios desprevenidos es la "Intrusión de virus en nuestro servidor de correo web de Office 365". Esta campaña de phishing está diseñada para explotar el miedo y la urgencia, incitando a los destinatarios a revelar credenciales confidenciales con falsas promesas. Es importante destacar que estos correos electrónicos fraudulentos no están vinculados a ninguna empresa, proveedor de servicios ni organización de seguridad legítima.

El gancho: alertas falsas de seguridad informática

La estafa suele llegar en forma de correo electrónico que supuestamente proviene de un equipo interno de seguridad informática. El mensaje alega que se ha detectado un virus en el servidor de correo web de Office 365 del destinatario. Para incitar al usuario a actuar, el correo electrónico le insta a hacer clic en un botón llamado "Iniciar barrido del servidor", supuestamente para eliminar la amenaza detectada.

Para aumentar la ilusión de legitimidad, el correo electrónico a menudo incluye un archivo adjunto con un nombre que se parece a algo oficial, como:
'HBL#SLHK2106063MBL#Nuevo_Pedido20240807archivo.shtml'
Si bien los nombres de los archivos pueden variar, todos tienen el mismo propósito malicioso: redirigir a los usuarios a sitios web fraudulentos que imitan la página de inicio de sesión de Microsoft.

La trampa: Recolección de credenciales de inicio de sesión

Al hacer clic en el enlace o abrir el archivo adjunto, se accede a una página de inicio de sesión falsa de Microsoft o a un formulario de inicio de sesión falsificado. Estos están diseñados para parecerse mucho a los portales de inicio de sesión oficiales de Microsoft, lo que dificulta que un usuario desprevenido detecte el fraude. Una vez que la víctima introduce sus credenciales de inicio de sesión, los datos se envían directamente a los ciberdelincuentes.

A partir de ahí, las consecuencias pueden ser graves. El acceso a la cuenta de correo electrónico de una persona puede permitir a los atacantes:

  • Robar información personal y financiera.
  • Obtenga acceso a documentos comerciales y archivos confidenciales.
  • Recopilar listas de contactos para futuros ataques de phishing.
  • Hacerse pasar por la víctima en futuras estafas.

Si las credenciales comprometidas se reutilizan en diferentes plataformas, un error común, los cibercriminales pueden ingresar a múltiples cuentas, lo que agrava el daño.

Características comunes de los correos electrónicos de phishing

Los correos electrónicos de phishing como este a menudo comparten características distintivas que pueden ayudar a los usuarios a reconocerlos y evitarlos:

  • Reclamos de urgencia, especialmente aquellos que involucran compromiso de cuenta o alertas de seguridad.
  • Suplantación de identidad de entidades de confianza como Microsoft, Google o equipos de TI internos.
  • Enlaces o archivos adjuntos que solicitan información de inicio de sesión o solicitan descargas de software.
  • Saludos genéricos o formato sospechoso.
  • Direcciones de correo electrónico que no coinciden con el remitente declarado.

Protéjase: qué hacer y qué evitar

Si encuentra un correo electrónico sospechoso como este, lo más seguro es eliminarlo inmediatamente sin hacer clic en ningún enlace ni descargar archivos adjuntos. No introduzca sus credenciales de inicio de sesión en páginas web desconocidas o redirigidas. En caso de duda, verifique los mensajes con su departamento de TI o utilice los canales de contacto oficiales.

Manténgase alerta siguiendo estos sencillos consejos:

  • Utilice contraseñas fuertes y únicas para cada cuenta.
  • Habilite la autenticación multifactor (MFA) siempre que sea posible.
  • Mantenga el antivirus y el software actualizados.
  • Sea escéptico de los correos electrónicos no solicitados, especialmente aquellos que solicitan una acción urgente.

Palabras finales

La estafa de correo electrónico "Intrusión de virus en nuestro servidor de correo web de Office 365" es un ejemplo clásico de phishing en acción, que utiliza el miedo, la urgencia y la suplantación de identidad para explotar a los usuarios. Comprender cómo funcionan estas estafas y reconocer las señales de advertencia es fundamental para evitar ser víctima de una vulneración. Verifique siempre antes de hacer clic y recuerde: las organizaciones legítimas nunca le pedirán que verifique la actividad de su cuenta mediante enlaces o archivos adjuntos sospechosos.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa por intrusión de virus en nuestro servidor de correo web de Office 365:

Subject: Price Items- DRAFT PO ORDER( www.pmi-amt.com.tw ) Contempo Industrial Technology Taiwan Co., Ltd. - MBL# New Order20240807SO# 420, 421 / VSL: YM WIDTH V.023E / 2 X 40'HQ / OVERSEAS BUSINESS DEPARTMENT to Norfolk + 4 X 40HQ + CRD:: 5/25

Dear User,

We have detected a virus intrusion into our Office 365 webmail server. To safeguard your data and maintain the integrity of our systems, we will need to perform a full server sweep to identify and eliminate the virus.

Please click the button below to initiate the sweep and help ensure the security of your information:
Initiate Server Sweep

We recommend that you refrain from opening any suspicious emails or attachments until the sweep is complete. Your security is our highest priority, and we apologize for any inconvenience this may cause.

Thank you for your cooperation!

The IT Security Team
Threat actors commonly deliver malware by attaching malicious files to their emails. These files might look like regular documents, compressed folders, or programs, but opening them (or taking additional steps, like enabling macros in documents) often leads to malware execution.

These emails may also direct users to fake or unsafe websites that prompt them to download harmful software. Sometimes, the malware begins downloading automatically when the site is accessed, even without the user clicking anything.
If you have any questions or concerns, please contact our support team at support@Office365.com.

© 2023 Company Name. All rights reserved.

Tendencias

Mas Visto

Cargando...