Una nueva campaña de phishing está suplantando a Microsoft estos últimos días. La trampa visual está en que utilizan la combinación de letras “r y n” que imita una “m”.
El engaño buscar robar credenciales de acceso a cuentas Microsoft 365 y Outlook mediante páginas que parecen oficiales porqué son prácticamente idénticas. Los correos vienen con asuntos como Restablezca su contraseña urgentemente o problemas de seguridad en su cuenta Microsoft, utilizan logotipos y formatos corporativos exactamente iguales a los originales.
Este ataque es conocido como homoglyph o homograph spoofing que consiste en que el atacante sustituye caracteres de forma que visualmente engañen a la vista.
Hay que recordar siempre verificar la URL completa antes de introducir credenciales (el dominio legítimo de Microsoft termina en: microsoft.com, .live.com, .office.com o .login.microsoftonline.com
Repasar detalladamente la apariencia visual para poder ver la trampa
Habilitar políticas anti-phishing y si se ha introducido la contraseña cambiarla inmediatamente, cerrar sesiones abiertas, contactar con tu empresa o departamento de informática para reportar el incidente a Microsoft y tomar las medidas oportunas.