Campaña de phishing suplanta a Microsoft Outlook obtener sus credenciales de correo electrónico
POR Melissa Gómez Arce, melissa.gomezarce@ucr.ac.cr
Martes 11/10/2022 - 10:35 am
El centro de Informática de la Universidad de Costa Rica solicita, tanto al personal gestor de TI de la Universidad como al público en general, estar alerta ante la campaña de correo electrónico malicioso que suplanta al cliente de correo Outlook Web de Microsoft, según el Instituto Nacional de Ciberseguridad de España (INCIBE).
Esta campaña tipo phishing tiene como objetivo robar el usuario y contraseña de la cuenta de Outlook Web. El correo electrónico identificado tiene como asunto «Urgente» e indica a la persona usuaria que su buzón de correo se encuentra lleno, tal y como se muestra en la siguiente imagen:
En el mensaje incitan a la posible víctima dar clic en un enlace malicioso para actualizar la cuenta y poder recibir nuevos mensajes, redirigiendo al usuario a una página fraudulenta similar a la de Outlook Web:
En caso de recibir un mensaje con las características descritas, es recomendable eliminarlo directamente y poner en conocimiento de los compañeros y compañeras del Centro de Informática el intento de fraude para evitar posibles víctimas.
En el supuesto de haber facilitado las credenciales de acceso, es recomendable modificarlas lo antes posible y habilitar un doble factor de autenticación (MFA) de la siguiente forma:
- Diríjase a la página Conceptos básicos sobre seguridad e inicie sesión con su cuenta de Microsoft.
- Seleccione Más opciones de seguridad.
- En Verificación en dos pasos, seleccione Configurar la verificación en dos pasos
- Siga las instrucciones.
También, se recomienda modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrese de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Recuerde que mantener sus equipos actualizados es la manera más segura de disminuir los riesgos y contribuir al aseguramiento de la información y los activos Informáticos
En caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr