phishing Seguridad informatica

Cuidado si tienes Office 365, nuevo tipo de phishing personalizado

El CiberSOC de Eurostar Security detecta un nuevo tipo de phishing, de características muy personalizadas, enfocada a usuarios de la suite Office 365. Desde el equipo de Ciberseguridad de Eurostar Security advertimos de como los ciber delincuentes intentan conseguir nuestras contraseñas, en este caso os ponemos un ejemplo con el paquete de ofimática Office 365, la suite de Microsoft en la que además podemos guardar datos sensibles de nuestra empresa o personales en la nube, la operativa es la siguiente:

Recibimos un correo con un enlace, normalmente es una factura con referencias a documentación confidencial. Es posible que el remitente sea conocido y hagan envíos masivos desde su cuenta a todos sus contactos. Estos archivos están alojados en páginas infectadas controladas por estas organizaciones.

Si pulsamos sobre el enlace, abriremos una página similar a esta:

office

En la que nos pide nuestro usuario y contraseña de Office 365.

Esta información se guarda junto con nuestros datos y es recolectada periódicamente por los ciber-delincuentes.

Desde el SOC de Eurostar Security recomendamos no abrir archivos sospechosos, de personas desconocidas o dudosos. Si localizamos emails fraudulentos, debemos marcarlos como phising para ayudar a los proveedores de correo para evitar que otros puedan caer en la trampa.

Joaquín Erenas // Responsable de Vulneravilidades y Análisis Forenses

Miercoles 06 de Julio del 2016