Home Concientización Tenga cuidado con los correos electrónicos falsos de Microsoft OneNote

Tenga cuidado con los correos electrónicos falsos de Microsoft OneNote

Los estafadores de phishing están ideando métodos más innovadores para convencer a sus destinatarios de que proporcionen credenciales de inicio de sesión. Tal es el caso de una nueva campaña de phishing de OneNote Audio Note que está llevándose a cabo, actualmente.

Esta campaña se presenta en forma de un correo electrónico con el asunto “Nuevo mensaje de audio recibido” y afirma que ha recibido un nuevo mensaje de audio de un contacto de su libreta de direcciones. Sin embargo, para escuchar el mensaje, tendrá que hacer clic en un enlace para escucharlo.

Cuando haga clic en el link “Escuchar el mensaje completo aquí”, se le llevará a una página falsa de OneNote Online alojada en Sharepoint.com. Esta página indica que “Tienes un nuevo mensaje de audio” y te pide que hagas clic en un enlace para escucharlo.

Al hacer clic en el enlace para escuchar la nota de audio, se le conducirá a otra página alojada en Sharepoint.com que actualmente está desactivada, pero que le habría pedido que inicie sesión con sus credenciales de Microsoft.

Es posible que este sitio falso tenga un aspecto similar al que se muestra a continuación, que es una de las más utilizadas por una serie de estafas de phishing que pretenden ser de servicios de Microsoft como OneNote, Office 365 y Outlook.

Como las páginas de phishing están alojadas en Sharepoint.com, también vienen con un certificado legítimo de Microsoft. Esto ayuda a hacer más convincente a los destinatarios de estos correos electrónicos.

Para las cuentas de Microsoft y los inicios de sesión de Outlook.com, es importante recordar que los formularios de inicio de sesión de Microsoft sólo estarán en los dominios microsoft.com, live.com, microsoftonline.com y outlook.com. Si se le presenta un formulario de inicio de sesión de Microsoft desde cualquier otra URL, debe evitarse.