Report Todays News & Trending World Related Articles
Se está extendiendo un nuevo ataque de phishing en Microsoft 365, y se detalla en el último informe del servicio de seguridad de correo electrónico Vade. El Centro de Respuesta e Inteligencia de Amenazas (TIRC) del grupo pudo recopilar información sobre el ataque y descubrió que se llevó a cabo utilizando un correo electrónico con un archivo adjunto HTML malicioso junto con código JavaScript. Esto es lo que sabemos sobre el ataque y cómo puede evitar que llegue a usted.
Haga clic para obtener nuestro boletín electrónico gratuito de KURT con alertas de seguridad, consejos rápidos, reseñas técnicas y una manera fácil de volverse más inteligente
¿Cómo funciona este ataque de phishing contra Microsoft 365?
El proceso de ataque comienza cuando alguien recibe el correo electrónico antes mencionado con un archivo adjunto HTML malicioso junto con el código JavaScript. Si esa persona abre ese archivo adjunto, se abrirá una página de phishing que parecerá que la persona ha cerrado sesión en su cuenta de Microsoft 365 y necesita iniciar sesión nuevamente para ver el archivo. Está diseñado para imitar la interfaz de inicio de sesión de Microsoft 365 completa con el logotipo. Aquí, la persona deberá ingresar sus credenciales, como su dirección de correo electrónico, número de teléfono o número de Skype, y luego su contraseña para que los piratas informáticos puedan robar la información de autenticación. Una vez que se realiza el phishing, las credenciales de inicio de sesión se envían directamente a los atacantes.
Nos comunicamos con Microsoft para obtener comentarios sobre este ataque de phishing dirigido a Microsoft 365, pero no recibimos una respuesta antes de la fecha límite para publicar este artículo.
Los piratas informáticos explotan glitch.me para alojar un dominio malicioso
Los piratas informáticos utilizan el sitio web glitch.me para alojar estas páginas de phishing, incluido el dominio malicioso conocido como eevilcorponline. Glitch.me generalmente se usa inocentemente para que las personas creen cosas como sitios web y otros proyectos en línea.
Solución de problemas de malware La amenaza se está propagando en Facebook y Twitter
El mismo equipo también descubre el ataque Adobe Phishing
Mientras investigaba un ataque de phishing en Microsoft 365, el equipo de Vade también descubrió un ataque de phishing que se presentó como una versión legítima de Adobe. Adobe, para aquellos que no lo saben, es una famosa compañía de software que se especializa en herramientas de creatividad y creación multimedia, ampliamente conocida por productos como Photoshop, Illustrator y Acrobat.
LAS VEGAS, NV – 6 DE ENERO: La señalización del stand de Microsoft Corporation se exhibe en CES 2023 en el Centro de Convenciones de Las Vegas el 6 de enero de 2023 en Las Vegas, Nevada. CES, la feria comercial anual más grande del mundo para tecnología de consumo, estará abierta hasta el 8 de enero y contará con alrededor de 3200 expositores mostrando sus últimos productos y servicios a más de 100 000 asistentes. ((Foto de David Baker/Getty Images))
Vade encuentra un correo electrónico que finge ser de Adobe. El correo electrónico intentaba engañar a las personas para que entregaran su información personal. Vade miró el correo electrónico y encontró algunos códigos secretos que los ayudaron a comprender mejor la estafa. Encontraron un sitio web llamado ‘ultimotempore[.]Online” intentaba estafar a la gente. También encontraron otro sitio web.
¿Qué puedo hacer para protegerme?
Protegerse de ataques de phishing como estos dos anteriores puede ser intimidante; Sin embargo, hay algunas señales básicas que puede detectar por su cuenta, así como servicios que pueden ayudarlo. Estos son algunos de mis consejos.
Nuevo malware dirigido a dispositivos macOS y puede robar información confidencial de sus dispositivos
No abra archivos adjuntos sospechosos
Si recibe un correo electrónico de la nada que lo insta a abrir un archivo adjunto o hacer clic en un enlace aleatorio, no se preocupe. Los piratas informáticos a menudo intentarán usar la urgencia en sus correos electrónicos para hacerte sentir que tienes que hacer lo que dicen, así que usa tu criterio y si algo es sospechoso, no confíes en ellos.
Tenga cuidado con los correos electrónicos que le piden que ingrese su información de inicio de sesión
Si recibe un correo electrónico pidiéndole que ingrese su información de inicio de sesión, tenga cuidado. Es mejor ir directamente al sitio web en cuestión e iniciar sesión allí que hacer clic en un enlace en un correo electrónico.
Usar software antivirus
Mantener a los piratas informáticos fuera de sus dispositivos se puede evitar si tiene instalado un buen antivirus. Tener un antivirus en sus dispositivos asegurará que no pueda hacer clic en ningún enlace potencialmente malicioso que pueda instalar malware en sus dispositivos, lo que permitirá a los piratas informáticos acceder a su información personal.
Echa un vistazo a mi revisión experta de la mejor protección antivirus para ti Dispositivos Windows, Mac, Android e iOS dirigiéndose a Cyberguy.com/LockUpYourTech
Versión falsa de Microsoft 365 Favorito
El nuevo malware apunta específicamente a iPhones
Verifique dos veces la dirección de correo electrónico
Algunos piratas informáticos intentarán hacerse pasar por representantes de empresas más grandes como Microsoft y Adobe para hacerle creer que son legítimos. Antes de hacer clic en cualquier cosa o abrir archivos adjuntos, verifique e investigue la dirección de correo electrónico del remitente usted mismo. Estas grandes empresas tendrán direcciones de correo electrónico oficiales, por lo que si no coinciden, sabrá que se trata de una falsificación.
Las principales conclusiones de Kurt
Hemos hablado mucho sobre los ataques de phishing y continúan siendo una amenaza grave y una forma de que los ciberdelincuentes distribuyan malware. Desafortunadamente, no se detendrán pronto. Sin embargo, esto no significa que tengas que ser víctima de ellos. Siguiendo los consejos anteriores, puede protegerse. Por lo tanto, manténgase alerta y tenga cuidado con estos esquemas engañosos para estar un paso por delante de estos estafadores.
¿Siente que los problemas de seguridad están aumentando o bajo control? ¿Por qué a menudo piensa que las empresas de seguridad cibernética más pequeñas terminan resolviendo estos problemas? Cuéntanos escribiéndonos a Cyberguy.com/Contacto.
Una copia falsa de Adobe Favorito
Haga clic aquí para la aplicación FOX NEWS
Para obtener más de mis alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Copyright 2023 CyberGuy.com. Reservados todos los derechos.
