Se está realizando una nueva campaña de phishing que pretende ser una alerta de su servidor de correo electrónico de que ha recibido un mensaje cifrado para usted
Luego le solicita que inicie sesión en un sitio falso de OneDrive para leer el mensaje.
A medida que las campañas de phishing son cada vez más fáciles de detectar, los estafadores vienen con ideas nuevas y más interesantes para engañar a las personas para que ingresen sus credenciales de correo electrónico.
Un ejemplo de esto es una nueva campaña que utiliza la línea de asunto de "Mensaje cifrado recibido" y pretende ser un aviso de su servidor de correo que indica que necesita iniciar sesión para leer un mensaje cifrado.
El texto de esta estafa de phishing se puede leer a continuación.
domain.com
Encrypted Message Received :
You have received and encrypted email from : domain.com
View Encrypted Email
domain.com Admin
copyright 2019
Cuando un destinatario haga clic en "Ver correo electrónico cifrado", se lo llevará a una página falsa de OneDrive para empresas que le pedirá que haga clic en el botón Abrir para ver el mensaje.
Al hacer clic en este botón, se le lleva a otra página que pretende ser un formulario de inicio de sesión de OneDrive que le pide que inicie sesión con su "inicio de sesión de correo electrónico profesional". Una vez que ingrese sus credenciales de inicio de sesión de correo electrónico, los atacantes podrán recuperarlo más tarde
Como siempre, cuando reciba correos electrónicos que conducen a formularios de inicio de sesión, asegúrese de examinar la URL donde reside el formulario antes de ingresar sus credenciales de inicio de sesión. En este caso particular, las URL no están asociadas con la cuenta de correo electrónico de un usuario y, por lo tanto, deben tratarse con sospecha y evitarse.
Fecha actualización el 2021-06-17. Fecha publicación el 2019-06-17. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil