AVISO - Suplantación página web de Microsoft

Publicado: 12 Julio 2017, 10:03
por Cazador


En las últimas horas en multitud de empresas se han comenzado a recibir correos electronicos remitidos en nombre de Microsoft, para hacer que los usuarios intenten logearse con sus credenciales en los servicios de la compañia para poder capturar estos datos.

Por lo visto los estafadores han enviado una serie de emails de forma automatica a multitud de empresas en el que se les redirigue a una copia de la página de validación de Office o de Outlook (vease la imagen superior). Una vez dentro de esta página el usuario suele introducir sus datos de identificación sin percatarse de que NO ES la página oficial de Microsoft o de alguno de sus servicios, sino una copia casi exacta de la misma y que además utiliza un certificado de seguridad valido.

Recomendaciones

Es importante comprobar que la dirección de la página sea de uno de los dominios originales de la compañia, en este caso microsoft.com
Si es un proveedor de servicios IT o un Administrador de la red en su compañia es recomendable llevar a cabo las siguientes acciones:
Bloquear en sus servidores de correo las direcciones desde las que se envia este tipo de correos de suplantación a los usuarios:

Código:

Ejemplo:

De: Microsoft Office [mailto:noreply@microsoft.mana.com]


A su vez debe de bloquearse la navegación de la página que esta utilizandose para suplantar la indentidad, que hemos identificado en algunos correos recibidos, en este caso seria la siguiente:

https://vanyatreehouse.com/read.php?ema ... ominio.com

Publicidad