Primer correo… sospechoso

En este tipo de ataque, lo primero que recibirás es un correo con un link a un fichero de sharepoint.

El remitente normalmente será alguien desconocido y el título del fichero será algo sugerente y que nos incite a no perder la oportunidad: “pago de dividendos.docx” “listado de clientes interesados.xlsx”… Sospechoso.

En algunos casos hemos visto correos más elaborados que simulaban el nombre de una persona tu organización.

¿Enlace a otro enlace?

Si has decidido continuar y hacer clic en “Abrir”, llegarás a un fichero de sharepoint donde habrá un link a un fichero de OneDrive. ¡Esto ya es muy sospechoso!

Nuestra recomendación es que no continúes, pero te contamos que pasará a continuación.

Portal de login de Office 365 falso / Phishing

Lo siguiente que pasará será que llegarás al portal de inicio de sesión de Office 365, pero falso. El objetivo es acceder a tu contraseña. Desde ese momento tendrán acceso completo a todos tus correos, ficheros…

Si la dirección en la que estás poniendo las credenciales no es office.com ¡es extremadamente sospechoso!

Si ya has hecho clic en el enlace, cambia inmediatamente la contraseña de Office 365 (Mi cuenta, contraseña) y configura los mecanismos de autenticación múltiple de office 365 (MFA).