Imagen falsa de Outlook
Originalmente este sitio web ruso estaba diseñado para actividades de phishing no controversiales, pero ahora su página de inicio de sesión se ha visto comprometida y muestra una página de phishing.
El objetivo de esta campaña es para robar datos de acceso de Outlook Web App.
Los usuarios deben observar que en la mayoría de los casos esta información de registro se utiliza para acceder a otras cuentas, por lo que no es recomendable el uso de una misma contraseña.
Según Proofpoint, si al menos un usuario se deje engañar por esta página falsa, el hacker puede acceder a información valiosa e incluso puede acceder a otros recursos.
Como resultado, los atacantes pueden obtener fácilmente la información financiera y datos confidenciales, ya que pueden moverse lateralmente a través de la red.
En este ataque de de estafa por correo electronico, la empresa de seguridad no ha sido capaz de revelar como se persuade al usuario para llegar, todavía. Sin embargo, si es considerada la calidad de esta página falsa, la posibilidad de que se trate de un ataque de ingeniería social es bastante alta.
Es importante que los usuarios comprueben la URL de cada página para acceder sus servicios antes de proporcionar información personal.
Debe extremarse cuidado si la URL llega a través de correo electrónico o de una fuente desconocida.
Fuente: Proofpoint
