Microsoft 365: ataques de phishing utilizan código Morse
Microsoft 365 ha dado a conocer nuevos métodos de ataques donde los hackers utilizan código morse. Continúa leyendo en nuestro blog de Soporte Sharepoint y Consultoría Microsoft 365 en Chile. Somos Partners de Microsoft en Chile.
Nuevos métodos de Phishing han sido detectados e informados por Microsoft a sus usuarios, Partners de Microsoft en Chile, empresas de Soporte Sharepoint y empresa de Consultoría Microsoft 365. De acuerdo a lo informado por Microsoft, los delincuentes virtuales han conseguido implementar nuevas metodologías basados en sorpresivos argumentos técnicos como guiones y puntos en código Morse, además y tal como comentamos en nuestra anterior alerta de seguridad publicada, las mutaciones de estrategias de ataque se están dando en promedio cada 30 días.
¿Qué es el Phishing?
Phishing es un delito que se comete con el fin de que las personas compartan información confidencial como contraseñas e identificaciones de tarjetas de crédito. El Phishing puede realizarse de diversas formas para atrapar a una víctima, pero existe una táctica que es la más común. Las víctimas recibirán un mensaje de correo electrónico o un mensaje de texto que suplanta o imita la identidad de una organización o contacto de confianza, como un colega, un banco o el gobierno Una vez que la víctima abra el mensaje, se encontrará con un mensaje de alerta, que busca bajar la guardia del incauto y ponerlo en modo de acción.
El mensaje generalmente solicitará que la víctima haga clic en un enlace y actúe de inmediato antes de que ocurra una desgracia. El sitio web a donde lo dirigirá el enlace, es una imitación del legítimo. Desde este punto se le pedirán sus credenciales y datos de cuenta que serán “pescados” por los delincuentes y posteriormente usados para estafar o vender en el mercado negro los bienes del atacado.
Microsoft 365: ataques de phishing utilizan código Morse
En palabras de Microsoft:
La división Security Intelligence lleva un año investigando estos ataques y asegura que normalmente se muestran como facturas XLS.HTML en los correos electrónicos. Mediante esta táctica, los atacantes tienen como propósito robar dinero con mails que parezcan reales a sus víctimas.
Imagen del archivo utilizado por los atacantes
Métodos de ataque utilizando código morse
Microsoft informa que las nuevas campañas de phishing “XLS.HTML se basan en la ingeniería social para imitar correos electrónicos que sugieran transacciones comerciales. En pocas palabras; los atacantes envían lo que simula ser un aviso de pago a un proveedor y, con ello, pretenden conseguir dinero.
Hasta acá la táctica puede resultar conocida para quienes conozcan lo básico del Phishing, no obstante, los atacantes cambian la terminación del nombre de los archivos que se utilizan en el ataque . El adjunto siempre es es HTML, pero puede ir cambiando según la evolución de la campaña.
Debes estar muy atento a las siguientes extensiones camufladas: xls.HTML, xslx.HTML, Xls.html, .XLS.html, xls.htML, xls.HtMl, xls.htM, xsl_x.h_T_M_L, .xls.html, ._xslx.hTML, ._xsl_x.hTML y, actualmente, XLS.HTML.
Al hacer clic en los enlaces, serás llevado a un sitio que simulara ser de Microsoft. En esta segunda etapa del phishing, veremos una hoja de cálculo de fondo difuminada y que para poder acceder a ella se nos requerirá hacer login con nuestra cuenta de Microsoft 365 o Sharepoint.
Para dar mayor legitimidad al formulario, en un intento de generar confianza en la víctima, el campo del correo ya se encuentra rellenado con su dirección de correo electrónico. Desde el momento que incluyas tu contraseña en la casilla destinada a ello, habrás perdido el total control de tus archivos y los datos que ellos hayas almacenado.
¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA SHAREPOINT, MICROSOFT 365 Y ARCGIS EN CHILE?
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS, Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile, SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.