Microsoft 365 y ataques de phishing

Si usted es una organización que usa Microsoft Office 365 como su plataforma de correo electrónico, busque un nuevo ataque de phishing que haya sido utilizado recientemente por ciberdelincuentes. Microsoft ha emitido una alerta a sus clientes advirtiéndoles del nuevo ataque, lo cual es digno de mención para sus usuarios.

El esquema de phishing está diseñado para usar correos electrónicos disfrazados, un sitio de SharePoint de apariencia legítima, «un conjunto astuto de direcciones de correo electrónico originales de remitentes de apariencia legítima, direcciones de remitentes de visualización falsificadas que contienen nombres de usuario y dominios de destino, y nombres de visualización que imitan servicios legítimos para intentar Sneak a través de filtros de correo electrónico.

Según la alerta, «las direcciones de los remitentes originales contienen diferentes formas de la palabra ‘referente’ y utilizan diferentes dominios de nivel superior, incluido el dominio .com.[.]com, que se utiliza habitualmente en campañas de phishing por plagio y manipulación tipográfica «.

Se dice que los correos electrónicos intentan persuadir a los usuarios pidiéndoles que se unan a un sitio seguro de SharePoint utilizando SharePoint en el nombre para mostrar y haciéndose pasar por un sitio para recompensas, informes de empleados u otros enlaces que los usuarios curiosos podrían ser engañados para abrir, que luego navega a una página de phishing sin el conocimiento del usuario.

Microsoft continúa instando a los usuarios de O365 a implementar la autenticación multifactor en todas las cuentas. La educación del usuario sigue siendo una herramienta importante para combatir las campañas de phishing exitosas, y mantener a los usuarios actualizados con las últimas estafas les da la capacidad de proteger los datos de la empresa.