Microsoft Office 365 - Phishing

FPH24-00996

Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.

Preview FPH24-00996

Se trata de una nueva campaña de phishing a través de email, que suplanta a Office 365. Delincuentes usan sin autorización el nombre de este producto en emails de phishing, los que redirigen a un sitio malicioso para robar datos de sus usuarios.

Para convencerla de hacer clic, los delincuentes indican falsamente a la víctima lo siguiente:

"Su contraseña debe actualizarse hoy.

El mismo activo se puede utilizar a continuación."

El correo electrónico fraudulento incluye un enlace a un formulario malicioso usado para capturar credenciales de los usuarios.

Indicadores de Compromiso

Evidencias

Evidencia 1:
Evidencia 2: