Estafa de suplantación de identidad de Microsoft 365

Investigadores de la empresa de seguridad Cofense han publicado un informe que detalla una campaña de phishing en curso dirigida a entidades contratistas del gobierno de EE. UU.

Según el equipo de Cofense, este tipo de campaña ha estado activa con interrupciones de alguna forma desde mediados de 2019. Las campañas se caracterizan por un alto nivel de pulido y atención al detalle que no se ve en la mayoría de los ataques de phishing y los ataques han sido detectado en sistemas que están detrás de pasarelas de correo electrónico seguras, lo que implica un nivel inusual de sofisticación.

Los correos electrónicos fraudulentos se hacen pasar por correos electrónicos del Departamento de Trabajo de EE. UU. y contienen un archivo adjunto que se hace pasar por una "invitación a licitar". Para dar mayor credibilidad a los correos electrónicos de phishing, los actores de amenazas detrás de ellos comenzaron a usar nombres de dominio .gov para el remitente. La última evolución de la estafa en curso también utiliza enlaces a documentos falsos en lugar de adjuntarlos en el correo electrónico.

La invitación de oferta falsa culmina con un botón que simplemente dice "BID". Al hacer clic aquí, se abre un sitio web malicioso que también usa una extensión de dominio que lo hace parecer legítimo o administrado por el gobierno. El formulario de inicio de sesión de phishing afirma que solo funciona con los datos de inicio de sesión de Microsoft Office. Una vez que se ingresan las credenciales, los estafadores solicitan volver a ingresar para "verificar" los datos. El proceso de phishing termina en un cuadro de entrada de texto similar a un captcha.

Por supuesto, ingresar las credenciales de inicio de sesión de MS Office en este formulario simplemente las desviará a la entidad que ejecuta la estafa. Dada la sofisticación de estafas similares, la capacitación de los empleados y la limitación del error humano tanto como sea posible siguen siendo cruciales.

September 20, 2022
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.