Conciencia de phishing de OneDrive | Blogs de McAfee


Hay varias formas en que los estafadores utilizan para apuntar a la información individual y, actualmente, un ejemplo es que están aprovechando el miedo a la pandemia de virus, enviando correos electrónicos de phishing y estafa a los usuarios de Microsoft OneDrive, tratando de beneficiarse de Coronavirus / COVID-19 . Pretenderán enviar correos electrónicos del gobierno, consultores u organizaciones de caridad para robar los detalles de OneDrive de la víctima. Los estafadores de OneDrive robarán información confidencial de la cuenta, como nombres de usuario y contraseñas. Nos gustaría educar a los usuarios de McAfee y al público sobre los riesgos potenciales con estas estafas.

Grupos nefastos intentan cosechar las credenciales de los usuarios

A continuación, lo guiaremos a través de tres ejemplos de este tipo de ataque, provenientes de una organización gubernamental, una empresa de consultoría y una organización benéfica alojada en OneDrive para que parezcan más genuinos para los usuarios. Como se ilustra en la siguiente captura de pantalla, el objetivo es robar las credenciales de OneDrive del usuario.

Correo electrónico falso del gobierno engaña a las víctimas

Los estafadores fingen ser de oficinas gubernamentales y entregan documentos que contienen el último cuestionario en vivo sobre COVID-19. Recuerde: los gobiernos generalmente no envían correos electrónicos a las masas, enviando documentos no solicitados, por lo que un usuario puede verificar mediante el examen de la dirección de correo electrónico del remitente y la ubicación en los encabezados del correo electrónico y puede visitar el sitio legítimo del gobierno para ver si hay información COVID-19 allí.

Cuando se hace clic en la carpeta de la imagen de arriba, se redirige a la captura de pantalla que se muestra a continuación.

Una advertencia diciendo «Hmm … parece que este archivo no tiene una vista previa que podemos mostrarte» atrae al visitante para que haga clic en el botón Abrir. Al hacer clic, los lleva a la siguiente captura de pantalla de OneDrive y les solicita que ingresen su información particular.

Tenga en cuenta que el enlace señala a los usuarios a un sitio susceptible de WordPress que contiene una página de inicio de credenciales de phishing. Un usuario debe saber que una página de inicio de sesión legítima de OneDrive nunca se alojará en un dominio que no sea de Microsoft. Esto debería ser una señal de alerta para el usuario de que puede tratarse de una estafa o un ataque de phishing.

Según lo previsto por los estafadores, el usuario no puede acceder al documento de OneDrive para ver el cuestionario actualizado del gobierno y, en su lugar, recibirá un mensaje de error para volver a intentarlo más tarde.

En esta etapa, los estafadores ya habrían robado la información own de OneDrive del usuario.

La firma de consultoría falsa intenta engañar a los usuarios con un documento protegido

Los estafadores fingen ser una firma de consultoría para compartir un documento seguro con el cliente sobre la pandemia de COVID-19. Aceptar un documento de correo electrónico de una empresa consultora aleatoria y no solicitada debe considerarse sospechoso.

Si un destinatario hace clic en el enlace Descargar PDF, lo llevará a la página que se muestra arriba donde se le pedirá que inicie sesión. Si lo hacen, los lleva a la siguiente página de inicio de sesión de Microsoft donde ingresan su dirección de correo electrónico y contraseña.

Después de intentar iniciar sesión, a la víctima se le mostrará un mensaje de mistake, como se ve en la siguiente captura de pantalla.

Cuando ingresen su información de OneDrive, recibirán un mensaje de error que dice: «Lo siento, pero estamos teniendo problemas para iniciar sesión». Sin embargo, en este punto, los estafadores ya han robado la información de OneDrive del usuario.

Una organización caritativa falsa intenta engañar a los voluntarios

Algunos correos electrónicos aparecen como organizaciones de caridad que buscan voluntarios para ayudar a la comunidad.

Si alguien hace clic en el enlace PDF abierto, lo llevará a la siguiente página de inicio de sesión de OneDrive.

Los estafadores están tratando de cosechar las credenciales individuales y de OneDrive de la compañía pretendiendo aparecer como una organización sin fines de lucro en busca de voluntarios.

Luego se le presenta al usuario una pantalla de inicio de sesión solicitando sus credenciales.

Sin embargo, deben notar que la URL que aloja la página de inicio de sesión de OneDrive no es de un dominio de Microsoft y debe considerarse sospechosa.

Consejos para consumidores

Los consumidores deben estar al tanto de los estafadores que intentan obtener detalles de OneDrive y deben seguir estas mejores prácticas:

  • Tenga cuidado con cualquier organización benéfica o empresa que solicite su información de usuario de OneDrive. Quédese con organizaciones que se sabe que tienen buena reputación.
  • Nunca comparta información financiera o personalized por teléfono, correo electrónico o con sitios no confiables.
  • Recuerde que las organizaciones legítimas casi nunca enviarán un correo electrónico solicitando información particular.
  • Nunca haga clic en enlaces sospechosos ni descargue archivos adjuntos de fuentes desconocidas.
  • Nunca inicie sesión en una página internet alcanzada a través de un enlace desde un correo electrónico.
  • Recuerde que las direcciones de correo electrónico pueden ser falsificadas, por lo que si un mensaje parece sospechoso, comuníquese con el remitente a través de un número de teléfono conocido tomado de su sitio web oficial.

Asesoramiento a organizaciones

  • Las organizaciones deben activar la autenticación multifactor para evitar que se usen credenciales robadas para acceder a las cuentas de OneDrive u Office environment 365.
  • Asegúrese de que todos los empleados estén al tanto de la amenaza que representan las estafas de phishing de OneDrive y Place of work 365 y considere la capacitación de concientización de seguridad cuando corresponda.

Si encuentra sitios sospechosos de estafa, envíelos a McAfee para su revisión en https://trustedsource.org así como informarlos a las autoridades locales.





Enlace a la noticia unique