Cada vez más correos electrónicos fraudulentos utilizan el tema de correo electrónico seguro. Detectar el fraude puede resultarles más difícil de lo habitual.
El Centro de Ciberseguridad advierte sobre estafas de correo electrónico de seguridad que parecen creíbles. Adobe Stock
El Centro de Ciberseguridad dice en su revisión semanal que ha recibido muchos informes de mensajes de phishing, en los que el mensaje está disfrazado de correo de seguridad que parece auténtico. Se trata de una campaña similar de violación de datos de Microsoft 365, sobre la cual la autoridad emitió una seria advertencia el pasado mes de octubre.
A menudo puedes reconocer un mensaje fraudulento por el enlace que contiene o verificando el remitente del mensaje. Sin embargo, estos métodos no son útiles para identificar estafas de correo electrónico seguro.
El mensaje fraudulento en sí no parece sospechoso, porque incluso los correos electrónicos de seguridad genuinos tienen un enlace. Además, las estafas de correo electrónico seguro utilizan cuentas de Microsoft 365 secuestradas, por lo que puede parecer que el mensaje proviene de un remitente completamente confiable.
Según el funcionario, actualmente los mensajes se están difundiendo de una organización a otra, especialmente en el sector educativo y municipal. Las cuentas pirateadas se utilizan para enviar nuevos mensajes de phishing.
La historia continúa debajo de la imagen.
Los correos electrónicos de seguridad de los estafadores parecen muy genuinos. Además, el remitente puede ser una persona conocida, ya que los mensajes se envían desde cuentas pirateadas. Centro de seguridad cibernética
Así funciona la estafa
El enlace del correo electrónico fraudulento, en el que se le pide que haga clic, conduce a un sitio que extorsiona los ID de usuario y las contraseñas para el entorno de Microsoft 365.
La exhortación puede intensificarse por algún motivo que provoque una fuerte reacción, como, por ejemplo, prepararse para cuidar a los niños.
– Si ingresa por error el nombre de usuario y la contraseña de su cuenta de correo electrónico en el sitio web que se abre desde el mensaje fraudulento, el delincuente se apoderará de la cuenta y la utilizará para cometer fraude y para enviar nuevos mensajes de phishing, según informó el Centro de Seguridad Cibernética. advierte.
El Centro de Ciberseguridad recomienda utilizar la autenticación de dos pasos y restringir las reglas de reenvío de correo electrónico.
– La introducción forzada de la autenticación en dos pasos es un medio eficaz de protección contra campañas de phishing. Si el uso de la autenticación en dos pasos se deja como opcional, no proporcionará una protección completa, afirma el Centro de Seguridad Cibernética.
Fuente: Centro de seguridad cibernética