Microsoft ha advertido que los hackers ya están incluyendo las últimas actualizaciones y versiones de software de la compañía en estafas en línea.
La compañía dice que ha detectado varias campañas de phishing utilizando la marca actualizada de las nuevas versiones de Microsoft 365 y la plataforma en la nube Azure de la compañía.
Estas estafas se utilizan para engañar a las víctimas para que revelen su información de conexión personal o de servicio, que luego puede ser vendida por delincuentes o utilizada para obtener acceso a redes comerciales potencialmente lucrativas.
Microsoft Phishing
"Los datos de Office 365 ATP muestran que los atacantes han comenzado a falsificar la nueva página de inicio de sesión de Azure AD en varias campañas de phishing", dijo Microsoft en un tweet. "Hasta ahora hemos visto docenas de sitios de phishing utilizados en estas campañas".
Microsoft 365 vio una revisión importante en marzo con el objetivo de hacer que el servicio sea mucho más personal para los usuarios.
La actualización incluyó la marca de suscripciones de consumidor de Office 365 existentes bajo los auspicios de Microsoft 365, con nuevos planes personales y familiares lanzados en abril.
Las populares ofertas de software de Microsoft 365, que incluyen Excel, Outlook PowerPoint y Teams, han recibido un número significativo de nuevas herramientas y actualizaciones, y los usuarios también han prometido aún más nuevas incorporaciones.
Microsoft también comenzó a implementar un nuevo proceso de conexión para Azure AD en abril para reducir la cantidad de ancho de banda requerida para acceder al servicio. La plataforma de computación en la nube ha visto un gran aumento en su uso debido al bloqueo global y al cambio a un entorno de trabajo remoto debido a la pandemia de coronavirus.
Debido al tamaño de su base de clientes, Microsoft suele ser una opción popular para las campañas de phishing, y los usuarios son un objetivo habitual para los piratas informáticos.
Más recientemente, los investigadores de seguridad han descubierto una estafa de phishing utilizando alertas de correo electrónico falsas que falsifican el intercambio de archivos de Microsoft Teams y las notificaciones de chat de audio, con hasta 50,000 correos electrónicos detectados.
Vía BleepingComputer