El Centro de Ciberseguridad advierte sobre una ola de filtraciones de datos dirigidas a las cuentas de Microsoft 365 de empresas y organizaciones. La estafa se propaga más ampliamente entre las víctimas que caen en ella.
El Centro de Ciberseguridad de la Agencia Finlandesa de Transportes y Comunicaciones, Traficom, dice que ha recibido contactos de docenas de empresas y organizaciones finlandesas sobre cuentas pirateadas de Microsoft 365 y mensajes de phishing enviados desde ellas.
Con la ayuda de filtraciones de datos, el hacker obtuvo acceso a las cuentas y a sus correos electrónicos. Sin embargo, no se conocen casos en los que un hacker haya logrado avanzar dentro del sistema de la organización.
La campaña de phishing se propaga de una organización a otra con la ayuda de listas de contactos de cuentas de usuarios comprometidas.
Un número extraordinario de víctimas
Los delincuentes buscan contraseñas del entorno Microsoft 365 con correos electrónicos falsos. Según el Centro de Ciberseguridad, el tema recurrente del correo de seguridad en la pesca ha podido aumentar la credibilidad de los mensajes.
– Ahora hay un número extraordinario de víctimas, se dice en el anuncio.
Un ejemplo de mensaje de phishing de correo seguro publicado por la Agencia de Ciberseguridad. En varios casos, se añadió a los mensajes el logotipo de la organización pirateada. Centro de seguridad cibernética
Los llamados mensajes de correo seguro normalmente tienen un enlace al servidor de correo seguro. Sin embargo, un enlace de apariencia creíble en los mensajes de pesca condujo a una página controlada por delincuentes.
En algunos casos, el enlace ha estado en un archivo PDF adjunto al mensaje.
– Los archivos adjuntos que hemos examinado son inofensivos, pero no se debe hacer clic en el enlace que contienen.
El correo de seguridad genuino no solicita el nombre de usuario y la contraseña de la cuenta de Microsoft 365 al abrirlo. Sin embargo, los mensajes falsificados por delincuentes suelen redirigir a la página donde se solicitan.
El Centro de Ciberseguridad recuerda que si sospecha de la autenticidad de un mensaje, debe comprobarlo mediante otro canal de comunicación, como llamar al remitente.
Fuente: Centro de seguridad cibernética