Ataques de phishing: falsificación de Microsoft Teams para robar credenciales de usuarios

Los ciberdelincuentes han estado aprovechando prácticamente todos los aspectos del coronavirus para intentar aumentar sus negocios. Entre otras consecuencias, la necesidad de hacer cuarentena y trabajar desde casa ha desencadenado un aumento en la demanda de aplicaciones de reuniones virtuales y videollamadas, incluyendo la plataforma orientada a negocios Microsoft Teams. Una nueva campaña de phishing descubierta por el proveedor de seguridad Abnormal Security está explotando el mayor uso de Teams como forma de secuestrar las credenciales de cuentas de Microsoft.

Índice de Contenido
  1. Campañas de phishing dirigidas a usuarios de Microsoft Teams
  2. Consejos para protegerse contra los ataques de phishing

Campañas de phishing dirigidas a usuarios de Microsoft Teams

En una publicación de blog realizada el viernes, Abnormal Security encontró una serie de correos electrónicos convincentes diseñados para suplantar mensajes de notificación de Microsoft Teams.

En una campaña, el correo electrónico de phishing incluye un enlace a un documento en un dominio utilizado por un proveedor legítimo de marketing por correo electrónico para alojar contenido para campañas de marketing. En el documento hay una imagen que incita a los usuarios a iniciar sesión en su cuenta de Microsoft Teams. Sin embargo, si alguien hace clic en esta imagen, aparece una página maliciosa que suplanta el sitio de inicio de sesión de Microsoft Office con el propósito de capturar las credenciales del usuario.

En otra campaña, el usuario es redirigido a una página alojada en YouTube y luego redireccionado otras dos veces hasta llegar a una página de Microsoft que busca obtener las credenciales de inicio de sesión. Los atacantes utilizan múltiples redirecciones de URL tanto para ocultar la URL real como para tratar de evadir los filtros de enlaces maliciosos utilizados por los productos de seguridad de correo electrónico.

Ataques de phishing: falsificación de Microsoft Teams para robar credenciales de usuarios - Seguridad | Imagen 1 Newsmatic

La primera campaña comenzó el 14 de abril y duró dos días pero no se ha registrado desde entonces, según Kenneth Laio, vicepresidente de Estrategia de Ciberseguridad de Abnormal Security. La segunda campaña comenzó el 29 de abril, duró unas pocas horas y tampoco se ha registrado desde entonces.

La seguridad de las aplicaciones web sigue siendo preocupante según informe de vulnerabilidades

Los correos electrónicos de phishing se enviaron a clientes de Abnormal en industrias como energía, retail y hostelería, según Laio. Sin embargo, los ataques no estaban dirigidos a ninguna empresa o industria en particular y, de hecho, fueron diseñados de forma genérica para poder ser lanzados contra cualquier persona.

Las páginas de destino que alojan las páginas de phishing fueron creadas para parecerse exactamente a las páginas reales de Microsoft. Las imágenes fueron copiadas de notificaciones y correos electrónicos reales de Microsoft, según Abnormal Security. Además, el correo electrónico del remitente proviene de un dominio llamado "sharepointonline-irs.com", que puede parecer legítimo a primera vista, pero no está registrado por Microsoft ni por el IRS.

Las imágenes pueden ser especialmente convincentes en un dispositivo móvil donde ocupan la mayor parte del contenido en la pantalla. Además, los usuarios que están acostumbrados a las notificaciones de Microsoft y otros proveedores pueden no investigar los mensajes y simplemente caer en la trampa. Dado que Microsoft Teams está vinculado a Microsoft 365 y Office 365, cualquier credencial robada en el engaño podría ser utilizada para iniciar sesión en otras cuentas y servicios de Microsoft.

Consejos para protegerse contra los ataques de phishing

Para ayudar a las organizaciones a defenderse a sí mismas y a sus empleados de estos ataques de phishing dirigidos a Microsoft Teams, Laio ofrece dos consejos:

1. "Recomendaríamos a las organizaciones y a sus empleados que verifiquen dos veces el nombre del remitente y la dirección de los mensajes o notificaciones que vienen de Microsoft Teams", dijo Laio. "En ambas campañas, los nombres de los remitentes son inocuos ('contenido del chat' y 'flujo de trabajo'), pero las direcciones de correo electrónico desde las que se envían no tienen relación con Microsoft, Microsoft Teams o la propia organización".

2. "Además, aconsejaríamos a todos que siempre verifiquen la URL de la página web antes de iniciar sesión. Los atacantes a menudo ocultan enlaces maliciosos en redirecciones o los alojan en sitios web distintos que se pueden alcanzar a través de enlaces seguros. Esto les permite evadir el escaneo de enlaces maliciosos dentro de los correos electrónicos realizado por las soluciones de seguridad de correo electrónico tradicionales".

Nuevo ataque de phishing utiliza Symantec para robar credenciales - Descubre cómo se lleva a cabo

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ataques de phishing: falsificación de Microsoft Teams para robar credenciales de usuarios , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.