Existen muchos modos de enviar un email con virus, phishing, y en general contenido malicioso. Están tan bien hechos que es difícil saber si estamos ante un ataque o no. Te damos unos tips para que puedas identificar por ti mismo un phising del tipo «enlace malicioso».
Primer correo… sospechoso
En este tipo de ataque, lo primero que recibirás es un correo con un link a un fichero de sharepoint.
El remitente normalmente será alguien desconocido y el título del fichero será algo sugerente y que nos incite a no perder la oportunidad: “pago de dividendos.docx” “listado de clientes interesados.xlsx”… Sospechoso.
En algunos casos hemos visto correos más elaborados que simulaban el nombre de una persona tu organización.
¿Enlace a otro enlace?
Si has decidido continuar y hacer clic en “Abrir”, llegarás a un fichero de sharepoint donde habrá un link a un fichero de OneDrive. ¡Esto ya es muy sospechoso!
Nuestra recomendación es que no continúes, pero te contamos que pasará a continuación.
Portal de login de Office 365 falso / Phishing
Lo siguiente que pasará será que llegarás al portal de inicio de sesión de Office 365, pero falso. El objetivo es acceder a tu contraseña. Desde ese momento tendrán acceso completo a todos tus correos, ficheros…
Si la dirección en la que estás poniendo las credenciales no es office.com ¡es extremadamente sospechoso!
Si ya has hecho clic en el enlace, cambia inmediatamente la contraseña de Office 365 (Mi cuenta, contraseña) y configura los mecanismos de autenticación múltiple de office 365 (MFA).
