Los estafadores de phishing están ideando métodos más innovadores para convencer a sus objetivos de proporcionar credenciales de inicio de sesión. Tal es el caso de una nueva campaña de suplantación de identidad de OneNote Audio Note que está en curso.
Bleepingcomputer informó que: "Esta campaña se presenta en forma de correo electrónico con el tema" Nueva nota de audio recibida y afirma que ha recibido un nuevo mensaje de audio de un contacto en su libreta de direcciones. Sin embargo, para escuchar el mensaje, deberás hacer clic en un enlace para escucharlo.
De particular interés es que los estafadores de suplantación de identidad (phishing) ahora suelen incluir notas a pie de página que indican que el correo electrónico es seguro, ya que fue analizado por un software de seguridad. En este caso, el correo electrónico indica que fue "Analizado por McAfee Ultimate 2019 Antivirus Scanning Service para Microsoft".
Cuando haga clic en el enlace "Escuchar el mensaje completo aquí", será direccionado a una página falsa de OneNote Online alojada en Sharepoint.com. Esta página indica que "Tienes un nuevo mensaje de audio" y luego te pide que hagas clic en un enlace para escucharlo.
ALERTA: los delincuentes de Internet están enviando ataques de phishing en los que intentan engañarlo para que escuche una "Nota de audio" falsa. Le muestran capturas de pantalla e intentan engañarlo para que haga clic en los enlaces o incluso inicie sesión en una página de inicio de sesión falsa de Microsoft.
Para las cuentas de Microsoft y los inicios de sesión de Outlook.com, es importante recordar que los formularios de inicio de sesión de Microsoft solo estarán en los dominios microsoft.com, live.com, microsoftonline.com y outlook.com. Si se le presenta un formulario de inicio de sesión de Microsoft desde cualquier otra URL, evítelo y use solo sus marcadores normales para ir a estos sitios.
Para los clientes de Inntesec / KnowBe4, hemos agregado una plantilla que simula este ataque que se encuentra en la categoría de Eventos actuales que se llama "Microsoft / OneNote: Nueva nota de audio recibida".
Fuente: KnowBe4