Los hackers pueden emplear diversas tácticas para robar contraseñas y acceder a las cuentas de sus víctimas. Una de las más comunes es el Phishing. Utilizan sitios web falsos que parecen auténticos para robar toda la información que los usuarios ingresan al iniciar sesión. En esta ocasión, se trata de una campaña que emplea inicios de sesión falsos de OneNote con el fin de robar credenciales de Outlook y Office365.
Frente a este tipo de ataques, es crucial actuar de manera adecuada. A continuación, te brindaremos algunas recomendaciones para evitar inconvenientes y resguardar al máximo tu cuenta. Lo primero es identificar la amenaza y responder adecuadamente para no facilitar el trabajo a los cibercriminales. Sin embargo, muchas veces resulta complicado distinguir entre un sitio auténtico y uno falso.
Nueva campaña para robar credenciales de Office365 y Outlook
Como es habitual, el problema comienza con una página de Phishing que han creado. En esta ocasión, la alojan en plataformas como Google Docs o Notion. Suplantan la página legítima de Microsoft OneNote y envían un correo a la víctima con un enlace que dirige a esa web fraudulenta.
Al hacer clic en el enlace, la víctima se encuentra con una página de inicio de sesión. Hasta aquí, parece normal. Sin embargo, todo es una farsa. La página es falsa, por lo que los datos que se ingresen serán enviados a un servidor controlado por los hackers. Así es como el Phishing roba contraseñas.
Si la víctima cae en la trampa, los atacantes no solo obtendrán las credenciales y contraseñas, sino que también podrán recopilar información como la dirección IP. Esto les permitirá tener más datos para llevar a cabo futuros ataques y encontrar nuevos objetivos que comprometan la privacidad y seguridad. Todos esos datos serán filtrados a través de bots en Telegram.
Además, una vez que han robado la información, la víctima es redirigida a la página oficial de Microsoft. Por lo tanto, puede llegar a pensar que no ha sucedido nada extraño y que todo es legítimo. Esto dificulta que actúe rápidamente, por ejemplo, para cambiar sus contraseñas.
En resumen, estamos ante un ataque básico que utiliza algún servicio de almacenamiento en la nube gratuito, bots de Telegram y una web diseñada para simular ser de OneNote, de Microsoft.
Cómo protegerte
Para resguardarte de este ataque y otros similares, es vital siempre usar el sentido común. Evita iniciar sesión a través de enlaces recibidos por SMS, correo o redes sociales. Si necesitas acceder a tu cuenta de Outlook, Gmail u otra plataforma, asegúrate de escribir la URL en el navegador o utilizar buscadores.
Asimismo, es recomendable que verifiques cuidadosamente cualquier inicio de sesión sospechoso o cualquier indicio que sugiera que tu cuenta ha podido ser comprometida. Si detectas algo extraño, actúa con rapidez. Esto puede implicar cambiar tu contraseña de inmediato y activar la autenticación en dos pasos, si es posible.
Por otro lado, mantener los dispositivos actualizados es esencial para evitar que los atacantes exploten vulnerabilidades. Contar con un buen antivirus también es efectivo para detectar y eliminar malware de forma rápida.
En conclusión, ten cuidado con esta nueva campaña de Phishing que busca robar credenciales y contraseñas. Asegúrate siempre de acceder a través de la web oficial y no ingreses tu información en sitios de terceros.
