Inicio Ciberseguridad Dar tus condolencias a la reina Isabel II puede hacer que ciberdelincuentes...

Dar tus condolencias a la reina Isabel II puede hacer que ciberdelincuentes roben tus credenciales

0
dar-tus-condolencias-a-la-reina-isabel-ii-puede-hacer-que-ciberdelincuentes-roben-tus-credenciales

Los ciberdelincuentes han aprovechado la muerte de la reina Isabel II para realizar ataques de phishing con el objetivo de atraer a usuarios a páginas maliciosas y robar sus credenciales de las cuentas de Microsoft.

Proofpoint -empresa líder en ciberseguridad y cumplimiento normativo- ha detectado correos electrónicos fraudulentos que tienen como objetivo el robo de las credenciales de las cuentas de Microsoft de los usuarios.

¿En qué consiste este phishing?

En los correos electrónicos, los delincuentes se hacen pasar por Microsoft y buscan engañar al destinatario para que firme en un libro de condolencias virtual en memoria de la monarca. Al hacer clic en el enlace, los usuarios son redirigidos a una página falsa en la que deben introducir sus datos de inicio de sesión del correo de Microsoft.

No siendo esto suficiente, los delincuentes intentan pedir a los usuarios los códigos de autenticación multifactor (MFA) para hacerse con el control total de las cuentas de Microsoft.

Tal como se vio en 2020 con la Covid 19, los ciberdelincuentes utilizan cualquier cuestión de actualidad de gran repercusión para intentar lograr sus objetivos. “El fallecimiento de Isabel II y los eventos que acompañan este momento son noticias de primera plana en todo el mundo, convirtiéndolos en temas de ingeniería social perfectos para los ciberdelincuentes. […] En este caso, los atacantes están intentando provocar un sentimiento de dolor, preocupación o tristeza entre las posibles víctimas, y les proporciona además un espacio en el que compartir recuerdos y comentarios en honor a la reina.”, explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint.

¿Qué hacer para evitar ser víctima de este phishing o similares?

Para empezar, es importante saber que Microsoft, y cualquier red social, entidad bancaria, etc. nunca pedirá al usuario los datos de acceso a su cuenta.

También es necesario concienciar al usuario de que, si nunca pedirán los datos de acceso, mucho menos los MFA, o el código que se envía al correo electrónico o dispositivo para comprobar que se está intentando acceder a la cuenta. Esta información es única e intransferible, y bajo ningún concepto se debe proporcionar a nadie.

Por último, se recomienda desconfiar de correos electrónicos no oficiales, y que incluyan archivos ejecutables o enlaces. Siempre es mejor acceder a una página web directamente desde el buscador.

Te puede interesar:


SÉ EL PRIMERO EN COMENTAR

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

Salir de la versión móvil