Saltear al contenido principal
Microsof 365 Phising

Phising Zoom y Microsoft 365

Nuevos correos #phising “simulando” una invitación a una conferencia en #Zoom, utilizando la pasarela de Microsoft365 de hoy por la mañana, que hemos detectado.

Analizando las cabeceras de los correos, vemos como son etiquetados en destino antes de realizar el “delivery” en cada buzón.

Los destinatarios, que no tengan un buen sistema de protección de #correo, desprevenidos, hacen clic en el correo electrónico y son dirigidos a una página de inicio de sesión falsa con la marca Microsoft y se les pide que “inicien sesión en Zoom con su cuenta de Microsoft 365“. Esta página no está alojada ni en un dominio de Zoom ni en un dominio de Microsoft.
Una vez que los usuarios introducen su contraseña e “inician sesión”, se les lleva a un mensaje de error que les informa de un “tiempo de espera de inicio de sesión agotado”.

En este punto, han robado ya las credenciales de Microsoft.

#microsoft 365 con la tecnología #EOP (Exchange Online Protection ) detecta estos correos como “Suplantación de identidad”, enviándolos directamente a #Correonodeseado

Cualquier duda podéis contactarnos!! Gracias!

Volver arriba
Abrir chat
1
¿En qué podemos ayudarle?
Hola, ¿En qué podemos ayudarle?