Se identificó una campaña de phishing (suplantación de identidad) que intenta obtener credenciales de acceso al correo Microsoft Outlook, según advirtió la empresa de ciberseguridad Eset. El correo, que suplanta la identidad de este servicio de mail, hace referencia a una supuesta actividad inusual en el inicio de sesión, para lograr que el usuario ingrese a un sitio por medio de un link que llega junto a este correo.
Como este tipo de advertencias es algo que usualmente emplean estos servicios de mail para notificar a los usuarios sobre un posible acceso indebido a sus cuentas, los usuarios pueden caer en la trampa. Sin embargo hay algunas pequeñas sutilezas que, si se presta atención, dan cuenta de que se trata de un engaño.
A diferencia de los correos legítimos enviados por servicios de correo electrónico, que indican que si el usuario es quien ha realizado la actividad inusual haga caso omiso del mensaje, este correo electrónico fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para revisar una supuesta actividad reciente, aunque todo se trata de un engaño.
En caso de que el usuario caiga en la trampa y acceda al enlace malicioso, es redirigido a una página similar a la de inicio de sesión en Microsoft Outlook. La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para así aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad.
Por ello, desde Eset destacan que, aunque es importante revisar estos elementos en un sitio web , ya no son suficientes para corroborar que se trata de un sitio genuino o no.
Luego, el falso sitio le pide al usuario que ingrese las credenciales de acceso para concretar la obtención de los datos de la cuenta de la víctima. Existen indicios que permiten identificar que se trata de un sitio fraudulento, como la URL que sustituye puntos por guiones, caracteres de sobra en la dirección, así como errores en la interfaz.
Una vez que el sitio de phishing ha logrado obtener tanto la dirección de correo del usuario como la contraseña, la víctima es dirigida a una última etapa, donde supuestamente el navegador ha identificado que se trata de un sitio engañoso por lo cual ha sido bloqueado, aunque en realidad es otra página mostrada por el sitio falso.
Una vez que los operadores detrás de esta campaña de phishing han obtenido la información sensible de usuarios el engaño termina. Como se observa en las imágenes, los cibercriminales están haciendo uso de sitios cada vez mejor elaborados, lo que aumenta la efectividad de sus engaños.
“En caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, siempre es recomendable estar al tanto de las últimas amenazas, el uso de tecnologías de seguridad y mantener actualizados los sistemas, como buenas prácticas de seguridad”, recomienda Camilo Gutiérrez Amaya, Jefe del Laboratorio de Eset Latinoamérica.
Medidas de precaución
Hacer caso omiso a los correos electrónicos que llegan a la bandeja sin ser solicitados. En particular, si no se ha realizado ninguna actividad con las cuentas que generen alertas de actividad inusual, como la utilizada en esta campaña maliciosa.
En caso de duda, jamás acceder a través del link de verificación en el correo electrónico, sino hacerlo desde el link habitual o escribiendo uno mismo la dirección del sitio en el navegador.
En caso de que haya realmente habido un problema con la cuenta el usuario podrá verificarlo al entrar a su cuenta normalmente. En caso de no encontrar ningún aviso ingresando por el link habitual se puede asumir que el correo recibido es fraudulento.
Por otra parte, es fundamental evitar utilizar la misma contarseña en todos los sitios y activar el segundo factor de autenticación en todas las cuentas.
MÁS SOBRE ESTE TEMA: