Investigadores de Kaspersky alertan sobre una campaña maliciosa a gran escala de correo electrónico destinada a robar las credenciales de usuarios de servicios de Microsoft, lo que podría permitir a los atacantes acceder a información corporativa privada, como la correspondencia de la empresa. Basado en un elaborado mensaje de spam, la campaña está dirigida a empleados de grandes empresas que usan servicios con la función para recibir notificaciones de nuevos mensajes de voz en el correo electrónico corporativo.
El cuerpo del correo electrónico generalmente contiene la hora en que el mensaje de voz fue enviado, su duración y un resumen del mensaje en forma de una frase corta, como «Solo para recordarte en lo que se refiere a nuestro…». Para escuchar el mensaje, se le pide al destinatario que siga lo que en realidad es un enlace de phishing que conduce a una página de autorización falsa de uno de los servicios populares de Microsoft. Esta podría ser la página de inicio de sesión para un cliente de correo electrónico de Outlook o una cuenta básica de Microsoft.
Una vez que se ingresan las credenciales del usuario, los estafadores las capturan y redirigen a su víctima desprevenida al servicio de mensajes de voz real de la empresa, distrayéndolos y haciéndoles creer que el correo electrónico fue una promoción inocente del servicio.
Ejemplo de correo malicioso
«Recientemente, hemos observado un aumento significativo en el número de ataques de spam en el sector corporativo. En la mayoría de los casos, intentan hackear los correos electrónicos de los empleados a través de mensajes perdidos o no entregados para acceder a información corporativa privada”, dijo Maria Vergelis, investigadora de seguridad de Kaspersky. “Obviamente, perder un mensaje importante es una preocupación constante para empleados de grandes empresas, ya que puede afectar los procesos comerciales vitales. Por lo tanto, es muy probable que tales ataques sean exitosos para los estafadores. Los empleados que reciben tales mensajes, temerosos de perder la notificación entre la gran cantidad de correspondencia comercial, son comprensiblemente tentados a seguir enlaces maliciosos e ingresar sus datos. Instamos a todos los empleadores a que eduquen a sus equipos sobre la higiene básica de ciberseguridad, para evitar que se conviertan en víctimas de tales estafas».
Para evitar que usuarios y empresas caigan en este tipo de campañas fraudulentas, Kaspersky recomienda:
• Siempre verifique la dirección del enlace y el correo electrónico del remitente antes de hacer clic.
• Verifique si la dirección del enlace se puede ver en el correo electrónico y si es la misma del hipervínculo o la dirección a la que lo llevará el enlace. Esto se puede revisar colocando el mouse sobre el enlace.
• Utilice una solución de seguridad confiable con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Total Security (para usuarios finales) o Kaspersky Endpoint Security for Business (para usuarios corporativos), para detectar y bloquear ataques de spam y phishing, y la iniciación de archivos maliciosos.