Alerta de Phishing: Usuarios de Microsoft 365 y Sharepoint en Chile
Una nueva alerta de Phishing ha sido emitida para los usuarios de Microsoft 365, Sharepoint y WeTransfer. Conoce el detalle de esta nueva amenaza, en nuestro blog de Soporte Microsoft 365 y Consultoría Sharepoint en Chile. Somos Partners de Microsoft en Chile.
Antes de iniciar la publicación de hoy queremos compartir contigo algunas publicaciones anteriores de nuestro blog que serán de tu interés:
Configurar borrado de grabaciones Teams: SharePoint, OneDrive.
Microsoft Teams y Sharepoint superan 250 millones de usuarios.
Tutorial para recuperar presentaciones perdidas de Powerpoint.
¿Qué es el Phishing?
Phishing es un delito que se comete con el fin de que las personas compartan información confidencial como contraseñas e identificaciones de tarjetas de crédito. El Phishing puede realizarse de diversas formas para atrapar a una víctima, pero existe una táctica que es la más común. Las víctimas recibirán un mensaje de correo electrónico o un mensaje de texto que suplanta o imita la identidad de una organización o contacto de confianza, como un colega, un banco o el gobierno Una vez que la víctima abra el mensaje, se encontrará con un mensaje de alerta, que busca bajar la guardia del incauto y ponerlo en modo de acción.
El mensaje generalmente solicitará que la víctima haga clic en un enlace y actúe de inmediato antes de que ocurra una desgracia. El sitio web a donde lo dirigirá el enlace, es una imitación del legítimo. Desde este punto se le pedirán sus credenciales y datos de cuenta que serán “pescados” por los delincuentes y posteriormente usados para estafar o vender en el mercado negro los bienes del atacado.
Hoy te comentaremos sobre una de las últimas detecciones de ataques Phishing a usuarios de la Suite Microsoft 365 y Sharepoint, la actual táctica maligna primero simulará ser WeTransfer y posteriormente vulnerar al usuario al hacerse pasar por las soluciones de Microsoft. El anuncio ha sido realizado por Armorblox, empresa prestigiosa de ciberseguridad que constantemente se encuentra monitoreando el comportamiento de los delincuentes online.
De acuerdo a Armorblo, el objetivo de este nuevo ataque es la obtención de datos personales para posteriores robos de cuentas bancarias digitales, ventas en el mercado negro y obtención de datos de organizaciónes. En caso de robo, un atacante puede acceder a correos electrónicos, documentos, hojas de cálculo, presentaciones, notas, conversaciones, etc, según las herramientas que utilice la empresa afectada.
Así funciona el nuevo ataque de Phishing a Microsoft 365 y Sharepoint
Todo inicia con un correo falso de WeTransfer
El ataque da inicio con un correo que imita al servicio de WeTransfer que acusa la recepción de archivos importantes. (WeTransfer es un servicio para transferir archivos de computadora a través de Internet).
El correo imita correctamente a los mensajes de notificación que envía la plataforma, y si no prestamos atención a los detalles como el emisor o el diseño más fino, caeremos en su trampa y damos clic en Ver archivos, donde efectivamente encontraremos 2 ficheros que podremos descargar y ejecutar.
Cabe destacar que es muy importante que si tu organización no cuenta con conocimiento y capacitación en el mundo T.I., tenga una empresa de Soporte Sharepoint y Consultoría Microsoft 365 de confianza con la que trabajar y asesorarse para evitar que ocurran este tipo de errores humanos.
Al hacer clic en los ficheros o enlaces, serás llevado a un sitio que simulara ser de Microsoft. En esta segunda etapa del phishing, veremos una hoja de cálculo de fondo difuminada y que para poder acceder a ella se nos requerirá hacer login con nuestra cuenta de Microsoft 365 o Sharepoint.
Para dar mayor legitimidad al formulario, en un intento de generar confianza en la víctima, el campo del correo ya se encuentra rellenado con su dirección de correo electrónico. Desde el momento que incluyas tu contraseña en la casilla destinada a ello, habrás perdido el total control de tus archivos y los datos que ellos hayas almacenado.
-
Publicación original de José María Carvajal, Director de Tecnología en Soporta Ltda.
Visítalo en Linkedin haciendo clic acá.
¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA SHAREPOINT, MICROSOFT 365 Y ARCGIS EN CHILE?
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS, Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile, SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.