No sigas enlaces de correos electrónicos que afirmen proceder de Microsoft
El consultor de seguridad Troy Hunt ha informado de una nueva campaña de phishing. Un correo electrónico de phishing finge notificar al usuario que su contraseña de Microsoft Office 365 caducará pronto y le da un enlace que supuestamente le permite mantener la misma contraseña. A continuación, el sitio web falso pide al usuario que inicie sesión en su cuenta.
En esta campaña, los actores de la amenaza utilizan una técnica conocida como “redirección abierta”, en la que se integra una URL maliciosa dentro de un enlace a un sitio web legítimo. Una vez que se hace clic, los atacantes redirigen a los usuarios a un sitio web de phishing e intentan obtener sus contraseñas de Microsoft.
Si recibes un correo electrónico sospechoso que dice proceder de Microsoft, no hagas clic en ningún enlace. Si se ha establecido una política de caducidad de contraseñas para tu cuenta, puedes cambiarla a través de https://account.microsoft.com. Para obtener consejos sobre cómo protegerse del phishing, te recomendamos leer este artículo.