Los ciberdelincuentes están robando contraseñas con la nueva estafa de SharePoint y OneNote
Hay una nueva estafa que se distribuye por correo electrónico y resulta ser más elaborada que la mayoría. La nueva estafa intenta imitar SharePoint y OneNote, un par de aplicaciones legítimas de Microsoft para transmitir las contraseñas de las víctimas.
Con la pandemia de Covid-19 que obliga a un máximo histórico de personas que trabajan desde casa y utilizan herramientas que permiten el acceso remoto y el trabajo colaborativo, la cantidad de ciberdelincuentes que intentan suplantar y estafar a las personas que utilizan esas herramientas también está creciendo. Este último intento de estafa también se centra en explotar herramientas colaborativas y nombres de marcas, en particular OneNote y SharePoint de Microsoft.
Los estafadores intentan distraer a las víctimas
Lo que distingue a esta estafa de phishing de la mayoría es el esfuerzo realizado y la forma indirecta en que los ciberdelincuentes lograron que sus víctimas revelaran sus contraseñas sin saberlo. Los correos electrónicos utilizados en la estafa no se vinculan directamente a un formulario de inicio de sesión falso donde el usuario debe ingresar credenciales. En cambio, los usuarios ven un vínculo de SharePoint en el correo electrónico malicioso. Una vez que acceden al enlace de SharePoint, se les lleva a un enlace de OneNote que contiene un archivo PDF falso. Al hacer clic en el enlace "Revisar documento" debajo del PDF adjunto, finalmente apareció el mensaje de inicio de sesión falso y se espera que las víctimas proporcionen sus credenciales.
Todo el proceso de hacer clic en esos enlaces va acompañado de imágenes de Office 365 combinadas de manera convincente, en un intento de dar más credibilidad a la estafa y bajar la guardia de la víctima. El simple hecho de que el formulario de phishing final se elimine del correo electrónico malicioso original mediante un par de pasos adicionales también puede servir como una distracción y hacer que las personas ingresen descuidadamente su contraseña en el formulario falso.
¿Qué puede hacer para minimizar el riesgo?
Los expertos en seguridad recomiendan seguir algunas pautas al tratar con cualquier correo electrónico que termine en su bandeja de entrada para minimizar el riesgo y mantenerse lo más seguro posible.
- Nunca complete ningún formulario de inicio de sesión al que llegue a través de un enlace de correo electrónico, independientemente de si el correo electrónico fue enviado por un extraño o un compañero de trabajo.
- En caso de que realmente se enamorara de un mensaje de phishing, haga un esfuerzo por cambiar su contraseña en el servicio legítimo que la estafa imita lo más rápido posible.
- Siempre verifique si un servicio tiene autenticación de dos factores y haga un uso completo de la opción donde esté disponible.
- Examine cada correo electrónico que reciba de cerca en busca de ortografía, errores tipográficos y detalles menores como logotipos descoloridos o direcciones de correo electrónico de remitentes extraños. Suelen ser señales de un correo electrónico falso o malicioso.
Las empresas a veces recurren a ejecutar simulaciones de phishing, realizar simulacros con correos electrónicos de phishing enviados por la empresa para capacitar a los empleados y crear conciencia sobre el problema, lo que puede ser una excelente manera de aprender a lidiar con los verdaderos delincuentes en un entorno seguro.
