Usuarios de Microsoft Teams bajo ataques de phishing

Recientemente se detectó que hasta 50,000 usuarios de Office 365 están siendo objetivo de una campaña de phishing que pretende notificarles, a través de correo electrónico, sobre un "chat perdido" en Microsoft Teams. Esta amenaza, disfrazada de un mensaje automatizado para aquellos usuarios que tienen una notificación no leída, en realidad tiene como objetivo robar las credenciales de inicio de sesión de los destinatarios.

Declaración de Roberto Martínez, analista senior de seguridad en Kaspersky:

“Debido al creciente uso de la mensajería instantánea a través de aplicaciones, los cibercriminales se han visto motivados a dirigir ataques de ingeniería social a los trabajadores que están realizando sus actividades desde casa, ya que almacenan una gran cantidad de información corporativa en sus equipos. Nuestra recomendación es que los usuarios estén alertas de esta situación, no compartan datos de acceso y notifiquen inmediatamente al área de sistemas de su empresa si consideran que sus dispositivos pudieran estar en riesgo”.

Para identificar esta amenaza de manera rápida es importante revisar el asunto del mail, el cual dice que “Hay nueva actividad en Teams”. Aunado a esto, en el cuerpo del correo asociado a esta campaña avisa al usuario que tienen mensajes no leídos en algunos chats de Microsoft Teams y muestra el supuesto mensaje. Para responderlos, se pide dar “clic” en el botón de “Contestar en Teams”; sin embargo este botón dirige a una página donde se pide ingresar el nombre usuario y contraseña, pero en realidad estos datos terminan siendo robados por agentes maliciosos.

El phishing es una campaña en la que se envían correos electrónicos de spam u otras formas de comunicación en masa con la intención de engañar a los destinatarios para que realicen alguna función o compartan información que puede poner en peligro su seguridad o la de la organización para la que trabajan. Cabe señalar que este tipo de mensajes suelen contener archivos adjuntos, enlaces a sitios infectados o bien, solicitar al usuario que responda con información confidencial.