Atacante ha creado una estafa de phishing que pretende ser de 'Microsoft MSA'

Un atacante intenta aprovechar las advertencias recientes sobre posibles ataques cibernéticos iraníes al usarlo como tema para un ataque de phishing que intenta recopilar las credenciales de inicio de sesión de Microsoft.

Con las crecientes escaladas entre los Estados Unidos e Irán, el gobierno de los Estados Unidos ha estado emitiendo advertencias sobre posibles ataques cibernéticos por parte de Irán y posibles ataques a la infraestructura crítica de los Estados Unidos .

Para aprovechar esta tensión aumentada, un atacante ha creado una estafa de phishing que pretende ser de 'Microsoft MSA' y tiene un asunto de correo electrónico de 'Usuarios de correo electrónico golpeados por el ciberataque de Irán' que advierte que los servidores de Microsoft fueron golpeados por un ataque cibernético de Irán .

El correo electrónico de phishing continúa diciendo que en respuesta a este ataque, Microsoft se vio obligado a proteger a su usuario bloqueando su correo electrónico y datos en los servidores de Microsoft. Para obtener acceso completo nuevamente a estos datos bloqueados, el correo electrónico de phishing dice que el destinatario debe iniciar sesión nuevamente.


Correo electrónico de phishing sobre el ciberataque iraní en servidores de Microsoft

Según  Michael Gillett , quien recibió esta estafa de phishing y la compartió con BleepingComputer, pudo evitar los filtros de spam de Outlook y llegar a la bandeja de entrada del servicio.

El texto completo de este correo electrónico de phishing, que necesitaba una revisión a través de un corrector ortográfico, se puede leer a continuación.

Cyber Attack

Microsoft servers have been hit today with an Cyber Attack from Iran Government

For your seifty and security we had to take extra mesures to protect your account and your personal data.

Some emails and files might still be locked on our servers, in order to get full access to your emails and files you have to signin again.

If you still have problems receiveing emails please be patient, our support team is working on this issue and we will fix this as soon as possible.

Restore Data

Si un destinatario hace clic en el botón 'Restaurar datos', será redirigido a una página de inicio de phishing que pretende ser un formulario de inicio de sesión de Microsoft. Como puede ver en la URL, este no es un sitio legítimo de Microsoft.


Página de phishing de inicio de sesión de Microsoft

Si un usuario ingresa sus credenciales de inicio de sesión, los atacantes lo robarán y lo usarán para otros ataques. Estos ataques podrían incluir estafas de phishing dirigidas, ataques de relleno de credenciales o incluso robo de datos.

Como siempre, cuando recibe correos electrónicos extraños que le piden que inicie sesión para realizar alguna tarea, siempre debe sospechar y comunicarse con su administrador de red o correo.

Además, los usuarios siempre deben examinar las URL de las páginas de destino que contengan formularios de inicio de sesión de Microsoft y recordar que los formularios de inicio de sesión legítimos estarán en los dominios No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.


Vía: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta