Dropbox se utiliza para romper las cuentas de Microsoft. Según la autoridad, los delincuentes han estado actuando muy rápidamente en algunos casos.
La autoridad advierte sobre las cuentas de Microsoft. Henri Kärkkäinen
Agencia de transporte y comunicación Traficom Cyber Security Center contado Recientemente recibió notificaciones de usuarios de Microsoft 365.
Según la autoridad, los delincuentes han utilizado archivos PDF compartidos a través del servicio de distribución de archivos de Dropbox para ID de correo electrónico.
El mensaje de estafa parece un Dropbox enviado y cuenta sobre el archivo compartido con el usuario. Si el enlace se confunde con un clic, el usuario se dirige a la página de phishing, que se recomienda iniciar sesión mediante el uso de ID de Microsoft.
La estafa de Dropbox se puede usar para romper la cuenta de usuario de Microsoft. Centro de seguridad cibernética
En su anuncio, el Centro de Seguridad Cibernética establece que en los casos que han sido informados, la cuenta de Microsoft de la víctima se ha utilizado para firmar incluso en minutos después de haber ingresado a su insignia al sitio de estafa.
Una vez que tenga acceso a su cuenta, se utiliza una cuenta secuestrada para enviar nuevos mensajes de phishing. Especialista en seguridad del Cyber Security Center Samuli Könönen De hecho, el anuncio enfatiza que incluso un correo electrónico familiar debe estar alerta.
El Cyber Security Center insta a todos los clientes de Microsoft 365 a advertir a su personal de Phishing.
– Además, la introducción de una autenticación de múltiples etapas lo ayudará a proteger las capturas de su cuenta, dice Könönen.
About the Author
