Microsoft ha emitido una alerta a sus usuarios para que tengan precaución con un nuevo ataque de ‘phishing’ que se hace pasar por expertos en seguridad de Microsoft a través de correo electrónico.
El ataque, que lleva por nombre ‘seaborgium’, envía mensajes vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.
(Lea acá: Xbox busca que usuarios ahorren en su plan de suscripción; pruebas iniciarán en Colombia)
¿Cómo aparece ‘seaborgium’ en tu bandeja de entrada?
- Los ciberdelincuentes utilizan numerosos correos electrónicos haciéndose pasar por empleados reales de Microsoft.
- ‘Seaborgium’ entrega un URL falso mediante archivos adjuntos, a menudo imitando servicios de alojamiento como One drive de Microsoft.
- Una vez que el ataque de ‘phishing’ tiene éxito, se infiltra lentamente en las redes sociales de las organizaciones objetivo (en este caso Microsoft) a través de la suplantación constante, la construcción de relaciones y el ‘phishing’ para profundizar su intrusión, según Microsoft.
- Luego, utiliza un ‘kit phishing’ conocido como ‘EvilGinx’, con el objetivo de robar la información personal y financiera de la víctima.
- Para que ‘seaborgium’ tenga mayor éxito, los ciberdelincuentes diseñaron un portal de ‘phishing’ que se ve exactamente igual al de Microsoft. De esta forma, las victimas entran en confianza y proceden a ingresar sus credenciales de inicio de sesión.
- “En casos limitados, se ha observado que ‘seaborgium’ configura reglas de reenvío desde las bandejas de entrada de las víctimas a cuentas donde los ciberdelincuentes tienen acceso a los datos recopilados”, explicó Microsoft.
- Hubo varios casos en los que se ha observado a ‘seaborgium’ usando sus cuentas de suplantación de identidad para facilitar el diálogo con personas de interés específicas y, como resultado, se incluyeron en conversaciones, a veces sin darse cuenta, que involucraban a varias partes.
- “La naturaleza de las conversaciones identificadas durante las investigaciones de Microsoft demuestra que se comparte información potencialmente confidencial que podría proporcionar valor de inteligencia”, dijo la compañía.
- Hasta que no publiquemos otro parche de seguridad, se recomienda no abrir archivos adjuntos no reconocidos de fuentes desconocidas, dijo Microsoft.
LO ÚLTIMO