Ataque de phishing para usuarios de Outlook

Desde los laboratorios de TrendMicro dan a conocer un ataque de phishing destinado a los usuarios de Microsoft Outlook, un cliente de correo muy utilizado no sólo por usuarios domésticos, sino también en ambientes de oficina.

Todo se inicia con un correo falso que simula ser enviado por Microsoft, allí se plantea una supuesta reconfiguración del programa y incluye un link donde se encontrarán los pasos a seguir.

Al hacer clic sobre el enlace se termina en un sitio fraudulento que solicita el usuario y la contraseña del correo, pero como esta información no es suficiente para tomar el control total de la cuenta, también se solicita la información del servidor de mails:

Outlook phishingImagen: TrendMicro

De esta forma los atacantes podrían leer los correos de la víctima, robar información sensible o enviar spam a todos los contactos.

Como vemos el ataque se basa en las decisiones que tome el usuario, en primer lugar no debería de hacer clic en el enlace no solicitado y en segundo lugar, nunca jamás debería de introducir datos confidenciales en un sitio al cuál llega gracias a un correo no solicitado y que además no se relaciona con Microsoft.

La URL del sitio fraudulento es del tipo: «http://****.microsoft.com.****.net/outlook/» los asteriscos son colocados a propósito para ocultar la dirección, pero se puede apreciar claramente como el dominio real de la página no es microsoft.com, sino ****.net.

En caso de caer en una trampa de este tipo, lo que se debe hacer de inmediato es cambiar la contraseña del correo por una nueva y además procurar sea una contraseña segura. Por más información sobre este tipo de estafas y cómo reconocerlas, puedes visitar el portal de seguridad de Microsoft orientado al usuario.


Actualización:
la especialista Sophos por su parte, ha detectado una variante del ataque, se trata de un correo similar que en lugar de incluir un enlace, viene acompañado de un adjunto malicioso (micr__outlook_update_6556.zip) que infecta el equipo al ser descargado y abierto.

Nuevamente la medida de protección pasa por el usuario que no debe descargar o abrir adjuntos no solicitados.

El mensaje del correo en inglés es el siguiente:

You have (1) message from Microsoft Outlook.

Please re-configure your Microsoft Outlook again.

Download attached setup file and install.

Ver también:
Phishing de Hotmail (ejemplo).
Respaldar correos de Outlook.
Denunciar phishing desde Gmail, Hotmail, Firefox e Internet Explorer.

3 comentarios en «Ataque de phishing para usuarios de Outlook»

  1. A mi me llegó hoy un correo con esas características pero como yo ya no uso Outlook para recibir el correo hotmail no le dí demasiada importancia. Nunca me hubiera dado cuenta que no provenía de Microsoft así que gracias por la data.
    Saludos

    Responder
  2. Acaba de enviarme una amiga un mail de titulares.elpais.com.uy con una propaganda de Citi que es igualita a las usadas en Phishing. Yo no se en que cabeza cabe enviar publicidad real tan parecida a la fraudulenta.
    El País puede mezclar noticias con publicidad, pero enviar una publicidad sola en un mail, es tan sospechozo que ser joda que no entiendo como pueden ser tan torpes.
    Crea un pésimo hábito recibir estos mails, porque el día que sea peligroso, no lo van a reconocer.
    Se puede denunciar en algún lado?

    Responder

Deja un comentario