Si usted o su equipo recibieron recientemente un correo electrónico que supuestamente proviene del "Equipo de Cuentas" de Microsoft, deténgase antes de hacer clic. Podría tratarse de una estafa de phishing del "Equipo de Cuentas" de Microsoft.
Una nueva campaña de phishing está circulando, utilizando lo que parece una notificación legítima de Microsoft para dirigirse a usuarios en entornos de Comunicaciones Unificadas (UC). El correo electrónico insta a los destinatarios a hacer clic en un enlace para corregir una supuesta "infracción de la política de seguridad", pero el único riesgo real para la seguridad es hacer clic en el enlace.
¿Qué esta pasando?
A simple vista, el correo electrónico falsificado parece auténtico: usa la marca Microsoft, un tono similar al de un soporte técnico e incluso incluye un "ID de notificación" para simular la correspondencia oficial. Pero en realidad, el correo electrónico se enruta a través de un dominio de remitente externo. Algo así como... @accountprotection-microsoft.com Lo cual debería ser su primera señal de alerta.
Al hacer clic en el enlace incrustado, los usuarios son redirigidos a una página de phishing diseñada para robar credenciales de Microsoft 365. Una vez ingresadas las credenciales, los atacantes pueden acceder a datos confidenciales, suplantar la identidad de usuarios internos o acceder a chats, calendarios, archivos de OneDrive y más de Teams.
Esta campaña es especialmente peligrosa para entornos de trabajo híbridos donde Teams, SharePoint y Outlook están profundamente integrados. Para los equipos de antivirus y TI que gestionan sistemas de comunicaciones unificadas (UC) basados en Microsoft, una cuenta comprometida podría exponer calendarios compartidos de salas de reuniones, configuraciones de dispositivos antivirus o incluso documentación del sistema almacenada en la nube.
Por qué es importante para los profesionales de AV y TI
El phishing no es nuevo, pero está dirigido a cuentas de Microsoft 365 en Entornos UC Sube la apuesta. Estas plataformas ya no son solo para correo electrónico. Son la base de la programación de salas de reuniones, el intercambio de contenido y la colaboración en tiempo real.
Si su organización utiliza Microsoft Teams Rooms (MTR), las credenciales comprometidas podrían usarse para:
- Secuestrar reuniones programadas o inyectar enlaces cargados de malware.
- Acceda a archivos de configuración almacenados en OneDrive o SharePoint.
- Aproveche las cuentas comprometidas para suplantar la identidad de otros usuarios internos, especialmente administradores de AV o TI.
¿Y si sus sistemas antivirus sobre IP están vinculados a servicios en la nube o portales de administración remota? La superficie de amenaza es cada vez mayor.
Protección contra estafas de phishing del equipo de cuentas de Microsoft
A continuación se presentan algunos pasos prácticos que los equipos de AV y TI pueden tomar ahora:
- Habilite la Autenticación Multifactor (MFA)
Esta sigue siendo la protección básica más sólida contra el robo de credenciales. - Capacite a su equipo para inspeccionar los dominios de los remitentes
Incluso un correo electrónico que parezca real puede ser falso. Enséñeles a los usuarios a pasar el cursor sobre los nombres de los remitentes y los enlaces para ver la fuente real. - Implementar Microsoft Defender o una protección contra amenazas similar
Las herramientas antiphishing avanzadas pueden ayudar a detectar y poner en cuarentena correos electrónicos falsificados antes de que lleguen a las bandejas de entrada. - Utilizar políticas de acceso condicional
Limite el acceso desde qué dispositivos y ubicaciones geográficas. - Crear un flujo de trabajo de informes de incidentes internos
Facilite a su equipo el reenvío de mensajes sospechosos a TI o InfoSec para un análisis rápido.
Campañas de phishing como esta no van a desaparecer, sino que están evolucionando. Pero con las medidas de seguridad adecuadas, sus equipos de antivirus y TI pueden ir un paso por delante.
¿Tienes preguntas sobre Teams Room o necesitas saber cómo proteger tus implementaciones de antivirus? Te ayudamos. Mantente al tanto. AVNación Para inmersiones más profundas y mejores prácticas.
Tim Albright es el fundador de AVNation y es la fuerza impulsora detrás de la red AVNation. Tiene el InfoComm CTS, una licenciatura de Greenville College y está cursando una maestría en Comunicaciones de Masas de la Universidad del Sur de Illinois en Edwardsville. Cuando no está al mando del barco AVNation, Tim ha dedicado su carrera a diseñar sistemas para iglesias grandes y pequeñas, empresas Fortune 500 e instalaciones educativas.
- Tim Albrighthttps://www.avnation.tv/author/tim-albright/
- Tim Albrighthttps://www.avnation.tv/author/tim-albright/
- Tim Albrighthttps://www.avnation.tv/author/tim-albright/
- Tim Albrighthttps://www.avnation.tv/author/tim-albright/
