Microsoft ha emitido una alerta a sus usuarios para que tengan precaución con un nuevo ataque de phishing que se hace pasar por expertos en seguridad de Microsoft a través de correo electrónico.
El ataque, que lleva por nombre Seaborgium, envía mensajes vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.
TE INTERESA: Cómo Eliminar El Caché De WhatsApp Para Liberar Espacio
¿Cómo aparece Seaborgium en tu bandeja de entrada?
- Los ciberdelincuentes utilizan numerosos correos electrónicos haciéndose pasar por empleados reales de Microsoft.
- Seaborgium entrega un URL falso mediante archivos adjuntos, a menudo imitando servicios de alojamiento como One drive de Microsoft.
- Una vez que el ataque de phishing tiene éxito, se infiltra lentamente en las redes sociales de las organizaciones objetivo (en este caso Microsoft) a través de la suplantación constante, la construcción de relaciones y el phishing para profundizar su intrusión, según Microsoft.
- Luego, utiliza un kit phishing conocido como EvilGinx, con el objetivo de robar la información personal y financiera de la víctima.
- Para que seaborgium tenga mayor éxito, los ciberdelincuentes diseñaron un portal de phishing que se ve exactamente igual al de Microsoft. De esta forma, las victimas entran en confianza y proceden a ingresar sus credenciales de inicio de sesión.
- “En casos limitados, se ha observado que seaborgium configura reglas de reenvío desde las bandejas de entrada de las víctimas a cuentas donde los ciberdelincuentes tienen acceso a los datos recopilados”, explicó Microsoft.
- Ha habido varios casos en los que se ha observado a Seaborgium usando sus cuentas de suplantación de identidad para facilitar el diálogo con personas de interés específicas y, como resultado, se incluyeron en conversaciones, a veces sin darse cuenta, que involucraban a varias partes.
- “La naturaleza de las conversaciones identificadas durante las investigaciones de Microsoft demuestra que se comparte información potencialmente confidencial que podría proporcionar valor de inteligencia”, dijo la compañía.
- Hasta que no publiquemos otro parche de seguridad, se recomienda no abrir archivos adjuntos no reconocidos de fuentes desconocidas, dijo Microsoft.
Imagen: Microsoft