Hasta 50.000 usuarios de Office 365 recibieron una campaña de phishing de Microsoft Teams

Hasta 50.000 usuarios de Office 365 recibieron una campaña de phishing de Microsoft Teams

Los expertos advierten sobre una campaña de phishing que ya se dirigió a hasta 50.000 usuarios de Office 365 con un mensaje automático falso de Microsoft Teams.

Los investigadores de seguridad informaron que hasta 50.000 usuarios de Office 365 han sido blanco de una campaña de phishing que pretende ser un mensaje automatizado de Microsoft Teams. El mensaje de carnada utiliza notificaciones falsas de un "chat perdido" de Microsoft Teams, este tipo de campañas tienen como objetivo robar las credenciales de inicio de sesión de los destinatarios de Office 365.

Al igual que otras plataformas de colaboración y comunicación, la popularidad de Microsoft Teams ha aumentado desde el comienzo de la pandemia Covid-19 porque un número creciente de organizaciones comenzaron a utilizar el modelo de trabajo remoto. Los actores de amenazas están adaptando sus técnicas de ataque para explotar la situación actual, observaron investigadores de la campaña de Seguridad anormal que alcanzó entre 15.000 y 50.000 usuarios de Office 365.

"Este ataque se hace pasar por un mensaje automatizado de Microsoft Teams para robar las credenciales de inicio de sesión del destinatario". “El correo electrónico se envía desde el nombre para mostrar, 'Hay nueva actividad en Teams', lo que hace que parezca una notificación automática de Microsoft Teams. Envía una notificación al destinatario haciendo parecer que sus compañeros de equipo están tratando de comunicarse con ellos e insta al destinatario a hacer clic en 'Responder en equipos'. Sin embargo, esto conduce a una página de phishing ".

  • El correo electrónico de señuelo muestra el nombre "Hay nueva actividad en Teams" para engañar a las víctimas haciéndoles creer que se trata de una notificación automática de Microsoft Teams.
  • El correo electrónico le dice al destinatario que se ha perdido los chats de Microsoft Team y muestra un ejemplo de un chat de compañero de equipo que les pide que envíen algo antes del miércoles de la próxima semana.
  • Los investigadores creen que la campaña no está dirigida por naturaleza, ya que el empleado al que se hace referencia en los chats no parece ser un empleado de la empresa que fue víctima de los atacantes.

 “Dentro del cuerpo del correo electrónico, hay tres enlaces que aparecen como 'Microsoft Teams', '(contacto) envió un mensaje en mensajería instantánea' y 'Responder en Teams’”, continúa el análisis. “Hacer clic en cualquiera de estos conduce a un sitio web falso que se hace pasar por la página de inicio de sesión de Microsoft. La página de phishing le pide al destinatario que ingrese su correo electrónico y contraseña ".

El aterrizaje de phishing parece una página de inicio de sesión de Microsoft, su URL comienza con los "microsftteams" para aparecer como legítima.

“El atacante falsificó los correos electrónicos de los empleados y también se hizo pasar por Microsoft Teams. Es más probable que el destinatario sea víctima de un ataque cuando se cree que se origina en la empresa y también en una marca de confianza”.

Recuerde suscribirse a nuestro boletín de noticias para estar al día con las últimas noticias tecnológicas y tener las herramientas para poder protegerse.

¿QUE TE PARECIÓ ESTA NOTICIA? DÉJANOS TU COMENTARIO!

No Comments

Post A Comment

× Contáctanos