Si utiliza Microsoft Teams, debe tener cuidado porque un ataque de phishing en curso está explotando el sistema de notificación oficial de Teams para dirigirse a los usuarios. Según informa el Instituto de Investigación de Seguridad Laboratorios ArañaLos atacantes envían mensajes fraudulentos que parecen genuinos. Aparentemente, esto se hace evitando los filtros de correo electrónico comunes, que a veces pueden engañar incluso a los usuarios más cuidadosos.
Cómo los atacantes engañan a las víctimas
La estafa comienza con invitaciones a grupos de equipos maliciosos que utilizan nombres creíbles. Es posible que reciba notificaciones falsas sobre pagos de PayPal, cargos de renovación automática o disputas de facturas. Una vez que se agrega un usuario al grupo sospechoso, la plataforma genera automáticamente un correo electrónico de notificación. (correo electrónico protegido). Este es un dominio de remitente en el que confían tanto los usuarios como los sistemas de seguridad.
Estos correos electrónicos contienen instrucciones urgentes, lo que obliga a la víctima a llamar a un número de soporte si no ha autorizado la transacción. El estrés psicológico surge, al fin y al cabo, somos humanos.
Las víctimas sienten que deben actuar rápidamente y llamar a los números de teléfono reportados, incluidos 1-983-220-2463, 1-810-221-5391 y 1-805-331-8539. Cuando los usuarios llaman, los estafadores se hacen pasar por personal de soporte e intentan extraer detalles confidenciales, incluidas credenciales de inicio de sesión, información de pago o incluso acceso remoto a los dispositivos.
La campaña es particularmente eficaz porque evita la detección habitual de phishing, que normalmente señala enlaces o archivos adjuntos sospechosos en lugar de ingeniería social basada en el teléfono. Los investigadores de seguridad recomiendan utilizar defensas de varias capas para prevenir estos ataques de phishing.
También te puede interesar: Nombres, correos electrónicos y más de los usuarios de la API OpenAI expuestos en una filtración masiva de datos de Mixpanel
Cómo mantenerse seguro
Si es propietario de un negocio, debe monitorear los registros del equipo para detectar grupos inusuales o patrones de nombres recién creados, y filtros de correo electrónico para marcar las notificaciones del equipo con un escrutinio adicional. Mientras tanto, los usuarios individuales siempre deben verificar los cargos inesperados a través de los canales oficiales en lugar de llamar al número cuando reciben mensajes inesperados. Además, los administradores también pueden aplicar reglas administrativas para restringir la denominación de grupos y realizar un seguimiento de actividades inusuales.
a través de: Prensa cibernética
Rishaj Upadhyay
Rishazh es un escritor de tecnología que ha escrito profesionalmente durante más de cuatro años y le apasiona Android, Windows y todo lo relacionado con la tecnología. Inicialmente se unió a Windows Report como periodista tecnológico y ahora asume el cargo de editor de noticias. Cuando ella no está rompiendo el teclado, tú le estás cocinando o escuchando música o podcasts.
Los lectores ayudan a respaldar los informes de Windows. Es posible que recibamos una comisión si compra a través de nuestros enlaces.
Lea nuestra página de publicaciones para saber cómo puede ayudar a mantener el equipo editorial de Windows Report. Leer más
