Se le ofreció un aumento salarial por correo electrónico? No celebro por el momento, ya que podría ser una estafa

Las estafas de phishing vienen en todas las formas y tamaños, y aunque algunas de ellas son bastante obvias y se pueden detectar desde una milla de distancia, otras son más sofisticadas y se pueden usar para estafar incluso a las personas más cautelosas. La estafa de aumento de salario que estamos discutiendo en este informe no es necesariamente extremadamente sofisticada, pero explota a las personas que podrían estar esperando un aumento o que podrían estar desesperados por un sueldo más grande para fin de mes. Cuando se presenta una oferta para obtener un salario mayor, se debe tener precaución. Si continúa leyendo este informe, estamos seguros de que podrá detectar estafas de phishing salariales en el futuro, por lo que si tiene curiosidad, debe continuar leyendo.

Cuidado con el salario-aumento-hoja- [mes] - [año] .xls y archivos similares

Si ha recibido un correo electrónico extraño con un archivo llamado salario-aumento-hoja- [mes] - [año] .xls adjunto, debe informarlo, tomar nota del remitente, salir del mensaje y luego eliminarlo rápidamente desde su bandeja de entrada. Al informar este correo electrónico de estafa de phishing, usted llama la atención de su proveedor de correo electrónico, quien debería poder analizar el mensaje y luego evitar que el mismo remitente ataque a otros posibles destinatarios. El Centro de Defensa contra el Phishing de Cofense descubrió la estafa por primera vez en octubre de 2019, por lo que el archivo se llamó salario-aumento-hoja-noviembre-2019.xls . Por supuesto, cambiar el mes y el año en el nombre del archivo es muy fácil de hacer, por lo que podemos esperar ver un mes y año diferente en el futuro para hacer que la estafa de phishing sea más creíble. Según los investigadores que descubrieron la estafa, el correo electrónico de estafa de suplantación de identidad (phishing) está configurado de manera tal que engañe al destinatario para que piense que ha recibido el mensaje de su empleador. El mensaje en el interior informa que el destinatario se agregó a la lista de personas cuyos salarios se incrementaron.

El objetivo detrás del mensaje es hacer que el destinatario haga clic en el archivo adjunto .XLS, pero si eso se hace, el destinatario se enruta automáticamente a salary365.web.app/#/auth-pass-form , un sitio web de phishing creado para extraer Office 365 credenciales de acceso. La página imita una página de inicio de sesión de Microsoft, y las víctimas menos cautelosas de la estafa de suplantación de identidad pueden ser engañadas para que revelen una combinación altamente sensible de dirección de correo electrónico y contraseña. La dirección de correo electrónico, por supuesto, ya es algo que los atacantes saben, e incluso se incluye en la URL completa del enlace malicioso salary365.web.app . Por supuesto, los atacantes detrás de esta estafa podrían configurar nuevos sitios web e incluso usar una versión modificada de la estafa de phishing que estamos discutiendo en este momento para engañar a más personas para que revelen las credenciales de inicio de sesión de Office 365. Depende de usted identificar si el correo electrónico es real o no, y si alguna vez sospecha de un juego sucio, debe consultar con su equipo de soporte técnico o el departamento de recursos humanos. El especialista en ciberseguridad de su empresa podrá confirmar una estafa de suplantación de identidad (phishing), y su departamento de recursos humanos podrá confirmar si su salario fue aumentado o no.

¿Qué hacer si fue engañado para revelar las credenciales de inicio de sesión de Office 365?

Lo primero que debe hacer es informar el incidente a quien sea responsable de la seguridad cibernética en su empresa. Se les paga para tratar este tipo de problemas, y podrán evaluar la situación y presentarle la solución adecuada lo más rápido posible. Desea que el problema se resuelva rápidamente porque si los delincuentes cibernéticos pueden controlar su cuenta de Microsoft, podrían intentar acceder a los recursos de su empresa o enviar correos electrónicos maliciosos a todos sus colegas. La situación no es tan grave si la autenticación de 2 factores / multi-factor ha sido establecido. Si no tiene idea de qué estamos hablando, lo invitamos a leer este informe . La conclusión es que si tiene configurados 2FA o MFA, los ciberdelincuentes podrían no ser capaces de secuestrar su cuenta incluso si conocen sus credenciales de inicio de sesión de Office 365.

Cómo configurar la autenticación de dos factores para Office 365

  1. Vaya a https://login.microsoftonline.com/ .
  2. Ingrese sus datos de inicio de sesión y luego haga clic en Iniciar sesión .
  3. Haga clic en el botón Configurar ahora .
  4. Introducir información adicional de verificación de seguridad y haga clic en Siguiente.
  5. Verificar por sí mismo utilizando el código de verificación enviado a usted en la forma elegida.

Para configurar la autenticación multifactor, siga esta guía .

# 1 punta de phishing víctimas de estafa

Si ha caído en la trampa de phishing aumento salarial vicioso, lo más importante que tiene que hacer de inmediato - además de ponerse en contacto con el equipo de seguridad cibernética en su empresa, si eso ocurre - es cambiar su contraseña. Incluso si tiene habilitada la autenticación de dos factores o de múltiples factores, su contraseña es el enlace débil y este enlace debe actualizarse de inmediato. Al final del día, incluso la autenticación de dos factores no es invencible , por lo que debe reaccionar rápidamente a las estafas de phishing exitosas. Puede restablecer su contraseña aquí , pero no cambiarla sin pensar. Si agrega un número o un símbolo a su contraseña anterior, seguirá siendo vulnerable. Si lo reemplaza con algo débil, tampoco aumentará su seguridad. Lo que necesita es una contraseña larga, única y compleja, y si no puede encontrarla usted mismo, le recomendamos que utilice una herramienta que lo haga automáticamente. Cyclonis Password Manager tiene una contraseña integrado generador que hace que sea muy fácil crear la contraseña más fuerte posible. Si está interesado, haga clic en el botón Probar prueba gratuita de 30 días ahora a la derecha.

En el futuro, es necesario recordar que tener mucho cuidado con los correos electrónicos que recibe. Ya se trate de su cuenta de correo electrónico del trabajo o de su cuenta personal de correo electrónico, si usted acaba de abrir cada correo electrónico que recibe y luego interactuar con él sin pensar, podría exponerse a todo tipo de estafas de phishing. Tenga en cuenta que el ransomware a menudo se propaga utilizando correos electrónicos engañosos, por lo que debe ser más cauteloso. Verifique al remitente, busque elementos extraños, fuera de lo común, piense si el correo electrónico tiene sentido o no para usted y, por supuesto, tenga mucho cuidado con los enlaces y archivos adjuntos que podrían presentarse. Si a proteger sus cuentas y mantener un ojo hacia fuera para los correos electrónicos extraños, es posible que pueda escapar estafas.

En Foley
January 14, 2020
Password Security
Spanish
January 14, 2020
Password Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.