Las estafas de phishing disfrazan enlaces y correos electrónicos maliciosos como mensajes de fuentes confiables. La estafa más reciente que hay que tener en cuenta imita casi a la perfección una invitación de confianza para colaborar a través de Microsoft SharePoint. Es un ataque de tres pasos que es fácil de evitar si sabes cómo funciona.
Paso 1: correo electrónico de invitación para colaborar
Lo primero que reciben las víctimas de los piratas informáticos es un mensaje que parece idéntico a un correo electrónico de la plataforma de intercambio de archivos de Microsoft, SharePoint. Dice: “John Doe le ha enviado un archivo, para verlo, haga clic en el enlace a continuación…”
En la mayoría de los casos, el remitente será un nombre desconocido. Sin embargo, algunos piratas investigan su organización para que el correo electrónico sea más convincente.
Paso 2 – Portal falso para compartir archivos
Al hacer clic en el vínculo, se abre un archivo de SharePoint que parece otra invitación confiable de una aplicación de Microsoft, generalmente OneDrive. Esta es una gran señal de alerta, ya que no hay razón para enviar un correo electrónico que contenga un enlace a una página que solo tiene otro enlace.
El paso 2 permite a los piratas informáticos evadir los análisis de seguridad de Outlook, que supervisan los enlaces dentro de los correos electrónicos en busca de posibles estafas de phishing. Pero las funciones actuales de Outlook no pueden escanear el texto dentro de un archivo vinculado en el correo electrónico. Una vez que haya abierto el archivo, SharePoint casi no tiene forma de marcar los enlaces sospechosos.
Paso 3: página de inicio de sesión falsa de Office 365
El enlace malicioso en el Paso 2 conduce a una réplica casi perfecta de una página de inicio de sesión de Office 365, administrada por quien envió el correo electrónico en el Paso 1. Si ingresa su nombre de usuario y contraseña en esta página, todos sus documentos de Office 365 serán comprometido.
Microsoft ha diseñado cientos de funciones de seguridad cibernética para evitar estafas de phishing y es probable que se encuentre una solución a este problema. Hasta entonces, puedes mantenerte a salvo con estas sencillas reglas:
- Verifique la dirección del remitente cada vez que reciba un correo electrónico. Es posible que no note el número uno en este correo electrónico a primera vista: johndoe@gma1l.com.
- Confirme con el remitente que los enlaces dentro del documento compartido son seguros.
- Abra archivos en la nube escribiendo la dirección correcta y revisando sus notificaciones para compartir para evitar invitaciones de colaboración falsas.
- Verifique dos veces la URL de un sitio antes de ingresar su contraseña. Un cero puede parecerse mucho a la letra ‘o’ (por ejemplo, 0ffice.com/signin).
Existen soluciones de TI de terceros para prevenir este tipo de estafas, pero configurarlas y mantenerlas en funcionamiento requiere mucho tiempo y atención. Llámenos hoy para obtener información sobre nuestros planes de soporte ilimitados para productos de Microsoft.
Leave a Reply