Usuarios de Microsoft apuntados en la campaña de phishing

Si bien se desarrolla una guerra cibernética más grande dentro y alrededor de la zona de conflicto de la invasión rusa de Ucrania en Europa, parece que los ciberdelincuentes también están haciendo todo lo posible para capitalizar la agitación. Una nueva campaña de phishing está dando vueltas, apuntando a las cuentas de Microsoft y colocando el nombre de Rusia en el cebo de texto de los correos electrónicos.

La campaña intenta persuadir a sus víctimas de que ha habido actividad de inicio de sesión ilegal en su cuenta de Microsoft. El texto completo de los mensajes de phishing está relativamente bien estructurado, en comparación con muchos otros esfuerzos similares, y no tiene errores evidentes en lo que respecta a la gramática y la sintaxis, excepto por pequeños errores tipográficos que los usuarios habituales pueden no notar.

Los estafadores intentan tácticas clásicas de miedo

El correo electrónico de phishing advierte a la posible víctima de una "actividad de inicio de sesión inusual". El volcado de información falso sobre el inicio de sesión sospechoso enumera específicamente a Moscú, Rusia, como el origen del inicio de sesión sospechoso, probablemente en un esfuerzo por crear una sensación de urgencia y tensión a la luz de la situación global.

El mensaje les dice a los usuarios que el usuario inexistente logró iniciar sesión en la cuenta de Microsoft con éxito y que el sistema considerará que esta es una ubicación segura y válida si no se toman medidas. Por supuesto, esto es simplemente un pequeño truco de ingeniería social para crear un sentido de urgencia y hacer que la víctima actúe de inmediato para informar el inicio de sesión ilegal.

Resultados inciertos, dolores de cabeza garantizados

Hay un botón provisto más abajo en el correo electrónico, que ofrece "reportar al usuario". Sin embargo, según los investigadores, hacer clic en esto creará un nuevo mensaje con un título precargado. La idea es hacer creer al usuario que está respondiendo al equipo de soporte de la cuenta real de Microsoft. Obviamente, este no es el caso.

El vector de ataque exacto que han buscado los estafadores no está claro, pero los investigadores esperan cualquier cosa, desde aterrizar en páginas de phishing que intentan recolectar credenciales hasta una comunicación continua por correo electrónico para atrapar aún más a la víctima y lograr que confíe en los actores del otro lado.

Al igual que con Covid en los últimos años, la guerra en Ucrania y las tensiones entre Occidente y Rusia crearán muchas oportunidades similares para que los actores de amenazas jueguen con las ansiedades de las personas e intenten sacar provecho de ellas.

En Zaib
March 2, 2022
Computer Security
Spanish
March 2, 2022
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.