Nuevo ataque de phishing pretende ser un mensaje de no entrega de Office 365

Recientemente se ha descubierto un nuevo ataque de phishing que se hace pasar por un mensaje de no entrega de Office 365 para robar sus credenciales.

El ataque fue descubierto por primera vez por el controlador de ISC, Xavier Mertens, y afirma que "Microsoft encontró varios mensajes no entregados". Luego le solicita que haga clic en el enlace "Enviar de nuevo" para intentar enviar los correos electrónicos nuevamente. Una vez que el usuario hace clic en el enlace "Enviar de nuevo", se abre un sitio web que se ve idéntico al de la página de inicio de sesión de Microsoft. Luego, la página le pedirá al usuario que ingrese su contraseña, lo que activará un Javascript llamado sendmails() que enviará la dirección de correo electrónico y la contraseña al script sendx.php y luego redirigirá al usuario a la URL de inicio de sesión legítima de Office 365.

Si bien el correo electrónico parece bastante legítimo, hay formas de evitar caer en estos ataques de phishing. La primera y principal indicación es el cuadro "Enviar de nuevo". Microsoft nunca ofrece la opción de enviar correos electrónicos nuevamente después de que hayan fallado. Tendrás que volver a tu Outlook y enviarlos manualmente. En segundo lugar, los mensajes de falla llegan casi instantáneamente después de enviar un correo electrónico. Por último, pero no menos importante, siempre verifique el enlace en la barra de direcciones y asegúrese de que esté protegido y sea el sitio web oficial.

Vía: Bleeping Computer