Tenga cuidado con el correo electrónico 'Solucionar problemas de correo electrónico entrante' dirigido a usuarios de Outlook
Desafortunadamente, los correos electrónicos que intentan engañarlo para que revele sus credenciales de inicio de sesión se han vuelto tan comunes que ahora son parte de nuestra existencia diaria en línea. La mayoría de estas campañas no son increíblemente sofisticadas y se dirigen principalmente a usuarios inexpertos y felices con los clics que están demasiado distraídos para notar las flagrantes banderas rojas. Sin embargo, de vez en cuando, vemos un ataque de phishing dirigido a personas que conocen el teclado de la computadora. De hecho, los phishers recientemente intentaron engañar a los investigadores de Sophos, y los expertos quedaron tan impresionados con el nivel de sofisticación demostrado durante el ataque que decidieron dedicarle una publicación de blog.
Una campaña de phishing sofisticada y altamente dirigida
Cuando los investigadores de Sophos encontraron el correo electrónico de phishing en su bandeja de entrada, notaron que su propia dirección de correo electrónico estaba presente en el campo "Remitente". Esto pareció extraño al principio, pero después de ver que el mensaje parecía generarse automáticamente, los expertos pensaron que podría tener sentido.
El correo electrónico se refería a la cuenta de Outlook de los investigadores y decía que el servidor había "rechazado" varios mensajes entrantes. Incluso les dijeron cuándo comenzaron las entregas fallidas. Para solucionar los problemas, decía el correo electrónico, necesitaban visitar el portal OWA (aplicación web de Outlook) proporcionado por Sophos, un enlace al que estaba disponible en la parte inferior del mensaje. El enlace conducía a una página de aspecto convincente que solicitaba las credenciales de inicio de sesión de correo electrónico de los investigadores.
La redacción fue un poco incómoda en algunos lugares, pero no hubo errores gramaticales obvios que pudieran haber revelado la estafa. Con todo, los phishers habían enviado un correo electrónico que podría haber engañado incluso a los usuarios experimentados que conocían los peligros del phishing. Afortunadamente, con los investigadores de Sophos, eligieron el objetivo equivocado.
No, no hay problemas con los mensajes entrantes.
Por creíble que parezca a primera vista, no es imposible evitar ser víctima de la estafa. Puede parecer que el correo electrónico se genera automáticamente, por ejemplo, pero un vistazo en el encabezado del mensaje revela que fue enviado por una dirección externa. No hace falta decir que la mayoría de los usuarios no saben cómo examinar el encabezado de un correo electrónico, pero como ya mencionamos, este ataque no está dirigido a la mayoría de los usuarios. Además, no es necesario ser un experto en informática para saber que los enlaces web no necesariamente lo llevan a donde cree que lo hacen.
Los estafadores fueron inteligentes no solo con la historia relativamente creíble sobre los mensajes no entregados, sino también con el disfraz de su enlace de phishing. El enlace parece una URL, y en el correo electrónico de los investigadores de Sophos, fue diseñado para hacerles creer que los llevará a la página OWA de su empleador. Sin embargo, al pasar el cursor del mouse sobre el enlace, el investigador vio que está a punto de redirigirlos a una página maliciosa alojada en Microsoft Azure.
En otras palabras, todo el trabajo duro que los phishers pusieron en su ataque altamente dirigido y sofisticado se puede deshacer simplemente moviendo el mouse un par de pulgadas. Sospechar un poco más de lo que encuentra en su bandeja de entrada y usar la autenticación de dos factores siempre que sea posible también puede ayudar.
