Los botones "Haga clic aquí" son más peligrosos de lo que cree | Blog de Stewart Title

En publicaciones anteriores, hemos hablado de plataformas de correo electrónico gratuitas (Gmail, Outlook), autenticación multifactor, direcciones de correo electrónico de remitente falsificadas y sitios web maliciosos que roban credenciales. Todo esto es importante, pero es hora de añadirlo a su cinturón de herramientas de phishing.

El phishing que recibimos esta semana (1) es tan auténtico como parece. Procede de joann@jardinjewelry.com, que debe haber dado sus credenciales al correo de Office 365 en un ataque de phishing. Lo más probable es que no tuviera 2FA, así que recibimos una nota del hacker haciéndose pasar por ella.

El correo electrónico no tenía archivos adjuntos, solo un enlace estándar para hacer clic aquí. Le pidió amablemente credenciales. A continuación, en lugar de enviarle a un sitio web malicioso clonado o inventado, le dirigió a Microsoft, que es propio, auténtico y segurohttps://forms.office.com*(2). Ese sitio le agradeció gratamente por dar sus credenciales. No requirió ninguna otra acción.

El atacante ni siquiera se molestó en la marca Docusign. Probablemente inmaduro. Él o ella creó el formulario solo para capturar credenciales (en nuestro sistema de correo electrónico) y utilizó Microsoft Cloud para alojarlo. Apuesto a que la mayoría de los sistemas de seguridad de correo electrónico pasarían ese correo electrónico con colores vivos. El nuestro lo hizo, pero gracias a algunos de ustedes que informaron, nuestro equipo pudo bloquear la amenaza.

Piense antes de hacer clic.

*Forms es un producto de Microsoft que viene con algunas versiones de Office 365. Se utiliza para diseñar y publicar encuestas y otros formularios. Puede publicarlo en su sitio web o utilizar cómodamente Microsoft para alojarlo.