Inicio / Actualidad / La página de phishing de Office 365 viene con soporte de chat en vivo

La página de phishing de Office 365 viene con soporte de chat en vivo

Los estafadores que manejan un sitio web de phishing para las credenciales de Office 365 agregaron soporte en vivo para agregar a la ilusión de legitimidad necesaria para engañar a las víctimas.

Pero las cosas no siempre funcionan de la manera en que los cibercriminales pretenden y su mentira fue llamada por los investigadores de seguridad que detectaron la estafa a una milla de distancia.

El soporte de chat en vivo no es nada nuevo en el mundo del fraude. Se hizo popular entre los grupos de ciberdelincuentes en el negocio del ransomware que quería ayudar a sus víctimas a pagar el rescate en bitcoin.

Sin embargo, su aplicación en el fraude de phishing es rara. El investigador de seguridad Justin Miller, autor de Phishing Kit Tracker , una colección de correos electrónicos de 500 kits de phishing, dice que probablemente haya visto menos de diez casos de phishing en los que se podía chatear.

Este fraude de phishing en Office 365 en particular fue descubierto  por el investigador de seguridad Michael Gillespie y comienza con un correo electrónico que se hace pasar por una alerta de Microsoft para renovar la suscripción del conjunto de servicios de Office.

El nombre del remitente es MSOffice, pero la dirección de correo electrónico es “info @ officefamily [.] Us”, que podría engañar a mucha gente para que crea que es una notificación legítima de Microsoft.

Tomar el anzuelo y hacer clic en el enlace en el correo electrónico falso lo lleva a la tecnología mso365 [.] Del sitio web de aspecto de mala calidad que intenta pasar como un recurso oficial de Microsoft.
El sitio web fraudulento todavía está activo y los estafadores hicieron un trabajo tan malo con él que es difícil creer que alguien caiga en su trampa.

Probablemente, en un esfuerzo por compensar la falta de profesionalismo, los estafadores integraron el soporte de chat en vivo en la página utilizando el software de chat legítimo tawk.to  para proporcionar un servicio de atención al cliente falso.

Cuando una víctima potencial no puede iniciar sesión en su cuenta de Office365 en el sitio web fraudulento, puede recurrir al servicio de atención al cliente, que se puede ver cómodamente en la página. Esto es cuando el estafador puede usar sus habilidades de ingeniería social.

Todo esta en el disco

Gillespie grabó la interacción con el estafador aquí . Se le pidió al investigador detalles confidenciales sobre la cuenta de Office 365, requerido por el asistente falso para resolver el problema en cuestión, iniciando sesión. Todos los datos se proporcionaron como se puede ver en la interacción del chat a continuación:

A menos que haya medidas de seguridad adicionales activas para la cuenta, estos detalles son suficientes para secuestrarla. Además, la comunicación directa podría permitir al estafador causar más daño si engañaba a la víctima para que proporcionara acceso remoto a la computadora.

Estafador prohibido, obtiene nueva cuenta de chat

La interacción de Gillespie con el falso miembro del personal de soporte de Microsoft terminó abruptamente. Cuando se le preguntó al investigador si veía algún error en la pantalla, una pregunta típica de solución de problemas, respondió diciendo: “Sí. ‘Este sitio es una estafa de phishing'”. Después de esto, el estafador cerró el chat.

Gillespie reportó el estafador a Tawk.to servicio de chat que dijo en un tweet que actuaron para reducirlos al silencio, al menos en el sitio de phishing, al prohibir su cuenta. El sitio web todavía es accesible y bajarlo puede tomar algún tiempo.

Además, la acción de Tawk.to parece haber sido una victoria efímera, porque el estafador aparentemente creó una nueva cuenta y ha reanudado sus actividades.

Gillespie capturó una instantánea de la pantalla del chat mostrando su intento de burlarse del estafador, pero parece que las sugerencias del investigador son demasiado sutiles, ya que después de dar un nombre falso, la interacción continuó.

 


Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

Microsoft negó a la policía la tecnología de reconocimiento facial por cuestiones de derechos humanos

Microsoft ha dicho que rechazó una solicitud de la policía de California para usar su …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.