Ataque de phishing simula ser un correo electrónico de Office365

El investigador de ISX, Xavier Mertens, descubrió una campaña de phishing que envía un correo electrónico, simulando ser una notificación de no entrega de Office365. El e-mail contiene un mensaje que dice “Haga click en enviar de nuevo”. Al hacerlo, el usuario es redirigido a una página hackeada que intenta robar sus credenciales a través de un inicio de sesión legítimo de Office365.

El e-mail del usuario se rellena automáticamente. Y cuando éste ingresa su contraseña, una función de JavaScript llamada sendmails () envía la dirección de correo y la contraseña ingresada al script sendx.php y luego, la redirecciona a la URL de inicio de sesión https://outlook.office365.com/owa/?real de Office365.

Se recomienda a los usuarios estar atentos siempre los peligros del phishing, no ingresando sus credenciales sin asegurarse del correcto nombre del dominio. Además, se debe sospechar siempre de correos electrónicos que incluyan un enlace, ya sea en el cuerpo del e-mail o en un documento adjunto.

• Nunca  seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
• Configurar de manera más estricta el anti spam.
• Mantener la suite de MS Office actualizada con los últimos parches de seguridad.
• Reemplazar los sistemas operativos Windows antiguos por las versiones más recientes.
• Bloquear el acceso de administrador predeterminado de los usuarios.
• Aplicar reglas exigentes para la creación de contraseñas.
• Usar un antivirus con escáner de acceso (protección en tiempo real).