Sufrir un ataque Phishing es algo bastante común y que forma parte de las principales estrategias de los piratas informáticos. Continuamente perfeccionan sus técnicas para robar contraseñas, datos personales y tomar el control de los dispositivos. En este artículo, nos hacemos eco de una nueva amenaza de este tipo que afecta a Outlook. Algo a destacar, y que hace que tenga un peligro mayor, es que evita la detección de los antivirus. Te vamos a contar cómo protegerte.
Concretamente, esta campaña lo que hace es imitar el panel de inicio de sesión de Outlook. Buscan que la víctima piense que está iniciando sesión en una página legítima, cuando en realidad está enviando la contraseña y los datos a un servidor controlado por los atacantes. Es así como funciona este tipo de ataque.
Phishing contra Outlook
Según este informe de seguridad del que nos hacemos eco, la página falsa de inicio de sesión es calcada a la original. Agregan la marca de Microsoft, así como una interfaz que los usuarios no van a detectar como extraña. Básicamente, es como si estuvieran ante la web oficial de Outlook para poner los datos de acceso.
También hay que indicar que la web fraudulenta la tienen alojada en un dominio que se parece mucho a una URL legítima de Microsoft. Por tanto, por esta parte también van a tener ventaja de cara a que los usuarios no vean algo extraño y puedan detectar que están ante un intento de estafa para robar sus datos.
Pero si hay algo que llama la atención, es que están utilizando técnicas avanzadas para evadir la detección de los antivirus. Aunque la víctima tenga programas de seguridad, esta web fraudulenta será capaz de evitar que lancen una alerta y califiquen esa URL como peligrosa, lo cual agrava el problema de seguridad.
En resumen, han creado una página que es idéntica a la original de Outlook y, además, utilizan técnicas que hace más difícil que un antivirus lo detecte como amenaza. Todo esto va a provocar que las posibles víctimas tengan más difícil conocer que están ante una amenaza de seguridad y podrían caer en la trampa.
Evita ser víctima
Pero, ¿qué puedes hacer para evitar ser víctima de este ataque contra Outlook? Realmente, puedes aplicar los mismos consejos para esta campaña en concreto o para otras muchas similares. Lo principal es el sentido común. Nunca deberías iniciar sesión a través de enlaces que te lleguen por correo electrónico, SMS o que veas por redes sociales. Analiza bien la URL para detectar cosas extrañas.
También es clave tener todo correctamente actualizado. En muchos casos, los piratas informáticos van a aprovecharse de vulnerabilidades que encuentran en los sistemas operativos o aplicaciones instaladas. Comprueba siempre que tienes todos los parches y no dejes nunca tus equipos obsoletos. Esto te protegerá de ataques muy variados.
Por otra parte, aunque en el caso de esta campaña de Phishing contra Outlook puedan saltarse la protección de muchos antivirus, contar con programas de seguridad es esencial. Asegúrate siempre de tener uno que te proteja correctamente. Puedes buscar información en Internet y así revisar comentarios y valoraciones de otros usuarios.
En definitiva, cuidado con la última campaña de Phishing contra Outlook. Puedes toparte con una página para iniciar sesión muy similar a la original. Evita estafas de este tipo y accede siempre a través de fuentes oficiales. Comprueba también que tienes tu equipo correctamente actualizado y protegido.
El artículo ¡Cuidado si usas Outlook! Tu antivirus no te protege de esta peligrosa estafa se publicó en RedesZone.
0 Commentaires