Los botones "Haga clic aquí" son más peligrosos de lo que cree | Blog de Stewart Title

En publicaciones anteriores, hemos hablado de plataformas de correo electrónico gratuitas (Gmail, Outlook), autenticación multifactorial, direcciones de correo electrónico de remitente falsificadas y sitios web maliciosos que roban credenciales. Todo esto es importante, pero es hora de añadirlo a su cinturón de herramientas de phishing.

El phishing que recibimos esta semana (1) es lo más auténtico posible. Procedió de joann@jardinjewelry.com, que debía haber dado sus credenciales al correo de Office 365 en un ataque de phishing. Lo más probable es que no tuviera 2FA, así que recibimos una nota del hacker haciéndose pasar por ella.

El correo electrónico no tenía archivos adjuntos, solo un enlace estándar “haga clic aquí”. Le pidió amablemente credenciales. A continuación, en lugar de enviarle a un sitio web malicioso clonado o inventado, le dirigió a la propia, auténtica y segura de Microsofthttps://forms.office.com*(2). Ese sitio le agradeció gratamente por dar sus credenciales. No requirió ninguna otra acción.

El atacante ni siquiera se molestó en la marca Docusign. Probablemente inmaduro. Él o ella creó el formulario solo para capturar credenciales (en nuestro sistema de correo electrónico) y utilizó Microsoft Cloud para alojarlo. Apuesto a que la mayoría de los sistemas de seguridad de correo electrónico pasarían ese correo electrónico con colores vivos. El nuestro lo hizo, pero gracias a algunos de ustedes que informaron, nuestro equipo pudo bloquear la amenaza.

Piense antes de hacer clic.

*Forms es un producto de Microsoft que viene con algunas versiones de Office 365. Se utiliza para diseñar y publicar encuestas y otros formularios. Puede publicarlo en su sitio web o utilizar cómodamente Microsoft para alojarlo.