x

Qué es phishing: detectan nueva forma de robar contraseñas de Outlook

Aprende a reconocer una campaña de phishing que roba las contraseñas de acceso de Outlook haciendo creer a las víctimas que se detectó actividad de inicio de sesión inusual.

Qué es phishing detectan nueva forma de robar contraseñas de Outlook
Por Angélica en Consejos
el  24  de  diciembre  2020
Valora este artículo: 3 (5 de 5 estrellas)

Los usuarios de correo electrónico son las principales víctimas de phishing, una técnica que usa el fraude y la manipulación para obtener información como las credenciales de acceso al servicio de correo electrónico.

En este artículo de Panda Ancha aprenderás qué es phishing y cómo evitar ser víctima de una campaña de phishing que busca robar las contraseñas de los servicios de correo electrónico Microsoft Outlook.

Qué es phishing informático y cómo evitarlo | PandaAncha.mx

Imagen vía Depositphotos

    Tal vez te interese...

    Protección de datos de empleados remotos | PandaAncha.mx

    www.pandaancha.mx

    Leer artículo

¿Qué es phishing?

Una de las formas más comunes de estafar en Internet que usa trucos de ingeniería social con la finalidad de obtener datos privados de sus víctimas. Se realiza a través de medios de telecomunicaciones, desde llamadas por teléfono, mensajes en redes sociales y correos electrónicos.

Generalmente, el estafador manipula a la víctima suplantando a una persona o alguna organización reconocida para acceder a información confidencial o personal, como números de tarjeta de crédito o contraseñas.

El término hace referencia al verbo fishing que en inglés significa pesca. La diferencia es que las letras ph que anteceden al término phishing se deben al phone phreaking que experimentaba con las redes de telecomunicaciones para descubrir su funcionamiento.

Así, al unir los conceptos phreaking y fishing se determinó el phishing. La técnica de engaño consiste en lanzar un cebo o propuesta que puede ser atractiva o de alerta, para que la víctima proporcione su información confidencial.

Imagen

Imagen vía Quora

Detectan nueva forma de robar contraseñas de Outlook

El laboratorio de ESET encontró una iniciativa de ciberdelincuencia para suplantar la identidad de Microsoft Outlook. Mediante una supuesta actividad inusual en el inicio de sesión, intenta despertar el interés de los usuarios para acceder a los enlaces incluidos en el mensaje.

Correo fraudulento que suplanta la identidad de Microsoft Outlook

A través de un correo electrónico fraudulento, el ciberdelincuente de la campaña pide al usuario comunicar la actividad inusual y acceder a un enlace para “revisar la actividad reciente”. Éste mensaje es el cebo.

Los correos electrónicos legítimos de Outlook indican al usuario que si realizó la actividad inusual debe hacer caso omiso a dicho mensaje. El correo fraudulento te pedirá ingresar a un enlace que resultará malicioso.

Correo fraudulento que suplanta la identidad de Microsoft Outlook

Sitio de phishing con certificado de seguridad y URL homográfica.

Si el usuario cae en el engaño accederá al enlace malicioso y será dirigido a una pantalla parecida a la de inicio de sesión en Microsoft Outlook.

La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad.

ESET resalta que los elementos en un sitio web que generalmete indican que un sitio es seguro, ya no son suficientes para confirmar si es un sitio genuino.

Sitio de phishing con certificado de seguridad y URL homográfica.

Solicitud de la contraseña del usuario en el sitio de phishing

Después de que la víctima ingresa su dirección de correo electrónico y da clic en siguiente, el sitio falso solicita la la contraseña. ESET sugiere poner mucha atención a la página, la URL y demás detalles para corroborar que se trata de un sitio genuino y evitar la estafa.

Por ejemplo, en el sitio falso hay algunos signos que indican que se trata de un impostor:

  • La URL reemplaza los puntos por guiones.
  • La dirección tiene caracteres que sobran.
  • Errores en la interfaz.

Solicitud de la contraseña del usuario en el sitio de phishing

Alerta engañosa luego de la obtención de las credenciales de acceso.

Una vez que el sitio de phishing (fraude) logra capturar la dirección de correo del usuario como la contraseña, la víctima es dirigida a una última etapa.

La nueva página muestra que al parecer el navegador identificó al sitio como engañoso y ha sido bloqueado. Sin embargo, en realidad es otra página mostrada por el sitio falso.

En cuanto los estafadores obtienen la información confidencial habrá terminado la farsa.

Alerta engañosa luego de la obtención de las credenciales de acceso.

Las capturas te muestran que actualmente los cibercriminales emplean sitios mejor elaborados para aumentar la efectividad de su timo.

Cómo evitar el phishing por correo electrónico

Lo que ESET Latinoamérica sugiere es ignorar los correos electrónicos que llegan a la bandeja de entrada sin haberlos solicitado. Principalmente si no has usado esas cuentas que envían alertas de actividad inusual.

Tampoco debes acceder desde el link de verificación en el correo electrónico, debes ingresar desde el link habitual y buscando el sitio en tu navegador. Si hubo un problema lo notarás al entrar a tu cuenta normalmente. Si no encuentras un aviso ingresando por el link habitual, entonces el correo recibido es fraudulento.

En caso de que hayas caído en los timos de estos correos fraudulentos, debes actualizar tus contraseñas comprometidas y activar otras medidas de seguridad, como el doble factor de autenticacion. Aquí tienes más consejos de ciberseguridad en tiempos de COVID-19.

Imagen de encabezado vía Depositphotos
¿Te ha gustado esta noticia?
COMPARTIR EN:

Swiss Army Knife of Content. Especialista en Comunicación, siempre está buscando con quién hablar de Techno, Cine y Extraterrestres.

ARTÍCULOS RELACIONADOS

COMENTARIOS

DEJAR UN COMENTARIO

¡Bienvenido a la comunidad panda!
Gracias por registrarte a nuestra newsletter.
Ahora recibirás en tu correo un mensaje para confirmar la suscripción.
Gracias por darte de alta
Quiero recibir NOTICIAS de:
 
 
 
 
 
 
 
He leidio y acepto la Politica de Privacidad
SU EMAIL YA ESTA DADO DE ALTA
Este sitio web utiliza cookies. Más información aquíX
x

RECIBE LOS MEJORES CONTENIDOS