Los piratas informáticos están engañando a los usuarios de Microsoft con correos electrónicos de phishing para robar sus credenciales de inicio de sesión – Ecoticias

Microsoft alertó recientemente a sus usuarios sobre un peculiar ataque de phishing. Los piratas informáticos están ejecutando una campaña de phishing en la que engañan a los usuarios con páginas 404 personalizadas. Esta campaña es muy eficaz, ya que los piratas informáticos pueden crear fácilmente un número ilimitado de páginas de phishing. Este ataque fue descubierto por investigadores de seguridad que estaban analizando correos electrónicos de phishing. Después de eso, Microsoft Security Intelligence tuiteó los detalles de la campaña de phishing.

¿Qué son estos correos electrónicos de phishing?

Los correos electrónicos de suplantación de identidad le llevan a páginas web que parecen una solicitud de inicio de sesión legítima de Microsoft. Sin embargo, es un sitio de phishing y muchos usuarios ingresan accidentalmente sus credenciales de inicio de sesión, que son recopiladas por los piratas informáticos. Estas páginas están cuidadosamente diseñadas para imitar sitios legítimos de Microsoft de la vida real.

Los piratas informáticos están engañando a los usuarios de Microsoft con correos electrónicos de phishing para robar sus credenciales de inicio de sesión
Créditos – https://blog.malwarebytes.com

Pero estas páginas web de phishing son enlaces inexistentes. Pero no exhiben el típico ‘404 No encontrado’, mensaje de error. Los investigadores de seguridad creen que este método abre muchas formas para que los piratas informáticos exploten y pueden crear muchas URL de phishing aleatorias con dominios aleatorios.

¿Qué son las páginas 404 personalizadas?

Los piratas informáticos pueden crear páginas 404 personalizadas de diversas formas. Sin embargo, según Bleeping Computer, estas páginas de phishing de Microsoft están diseñadas con Firebase. Esta campaña de phishing también se puede utilizar para explotar el almacenamiento de Microsoft Azure.

La triste noticia es que a Microsoft le resulta muy difícil mitigar estas páginas de phishing personalizadas. Por lo tanto, es responsabilidad de los usuarios estar al tanto de tales ataques. Debe asegurarse de revisar cuidadosamente cada correo electrónico que reciba. Le sugerimos que consulte el sitio dos veces antes de ingresar sus credenciales de inicio de sesión. Una de estas formas es verificar que el correo electrónico se envíe a través de una cuenta de Microsoft auténtica y que el sitio sea seguro.