Utilizan la imagen de Outlook Web App para robar credenciales

Escrito por Adrián Crespo
Seguridad
0

Las cuentas de correo electrónico son cada vez un botín más atractivo para los ciberdelincuentes. Y es que la unificación de servicios que han realizado Microsoft o Google ha provocado que el valor de las credenciales de acceso se multiplique. Expertos en seguridad han detectado la distribución de un mensaje spam con una dirección web que conduce al usuario a una página falsa de Outlook Web App.

Según las últimas informaciones, la oleada de correos spam está afectando principalmente a usuarios universitarios, ya que han sido muchas las universidades que han optado por la implantación de la aplicación de Microsoft como forma de acceso al correo, integrándolo con otras plataformas.

Sin embargo, hay que percatarse que en esta ocasión al acceder a la página web falsa el usuario debe hacerlo utilizando el nombre de usuario, la dirección de correo y la contraseña, algo que en la versión legítima no sucede y solo es necesario introducir el nombre de usuario y la contraseña.

Los ciberdelincuentes indican a los usuarios que se ha producido un intento de inicio de sesión en la cuenta de forma no autorizada y que para modificar la contraseña es necesario iniciar sesión en dicha página, provocando que la mayoría de los usuarios accedan a modificar la contraseña pero utilizando la dirección web facilitada en el correo.

Outlook Web App página web falsa robo de credenciales

La página web falsa está alojada en servidores web ubicados en Rusia

La tendencia que comenzó a finales del pasado año todavía continúa en este. Los cibercriminales están recurriendo a recursos ubicados en Rusia para expandir las estafas, utilizando sobre todo servidores.

Los expertos en seguridad también han puntualizado que sería muy probable que la estafa tuviese un gran éxito, ya que si comprobamos la anterior captura de pantalla se puede observar como los ciberdelincuentes han tirado de ingeniera social y han conseguido realizar una copia muy elaborada de la página legítima.

Tal y como hemos mencionado al comienzo, la estafa está dirigida a usuarios universitarios y profesorado, sin embargo, teniendo en cuenta que el servicio Outlook también es muy utilizado a día de hoy por usuarios particulares e incluso empresas, no se descarta que en los próximos días se comience a distribuir entre estos últimos.

Fuente | Softpedia