Tenga cuidado con los correos electrónicos falsos de phishing de Microsoft OneNote Audio Note
Los estafadores de phishing están ideando métodos más innovadores para convencer a sus objetivos de proporcionar credenciales de inicio de sesión. Tal es el caso de una nueva campaña de suplantación de identidad de OneNote Audio Note que está actualmente en curso.
Esta campaña se presenta en forma de correo electrónico con el asunto “Nueva nota de audio recibida” y afirma que recibió un nuevo mensaje de audio de un contacto en su libreta de direcciones. Sin embargo, para escuchar el mensaje, deberá hacer clic en un enlace para escucharlo.
De particular interés es que los estafadores de suplantación de identidad (phishing) ahora suelen incluir notas a pie de página que indican que el correo electrónico es seguro, ya que fue analizado por un software de seguridad. En este caso, el correo electrónico indica que fue “Analizado por McAfee Ultimate 2019 Antivirus Scanning Service para Microsoft”.
Cuando haga clic en el enlace “Escuchar el mensaje completo aquí”, se lo llevará a una página falsa de OneNote Online alojada en Sharepoint .com. Esta página indica que “Tienes un nuevo mensaje de audio” y luego te pide que hagas clic en un enlace para escucharlo.
Cuando haga clic en el enlace para escuchar la nota de audio, se lo llevará a otra página alojada en Sharepoint.com que actualmente está deshabilitada, pero le habría pedido que inicie sesión con sus credenciales de Microsoft.
Es posible que esta página falsa haya sido similar a la que se muestra a continuación, que es una de las más utilizadas por una variedad de estafas de suplantación de identidad (phishing) que pretenden ser de servicios de Microsoft como OneNote, Office 365 y Outlook.
Como las páginas de phishing se alojan en Sharepoint .com, también vienen con un certificado legítimo de Microsoft. Esto ayuda a que sea más convincente para los destinatarios de estos correos electrónicos.
Certificado de Microsoft
Para las cuentas de Microsoft y los inicios de sesión de Outlook.com, es importante recordar que los formularios de inicio de sesión de Microsoft estarán únicamente en los dominios microsoft.com, live.com, microsoftonline.com y outlook.com. Si se le presenta un formulario de inicio de sesión de Microsoft desde cualquier otra URL, debe evitarse.