Formularios maliciosos que conducen a páginas de phishing que se hacen pasar por Microsoft 365 y Adobe
Microsoft (anteriormente Office) Forms es parte del paquete de productos Microsoft 365 y se utiliza para recopilar comentarios e información a través de encuestas, cuestionarios y sondeos.
Los actores de amenazas suelen aprovechar las cuentas de correo electrónico de socios comerciales y proveedores afectados para enviar correos electrónicos de phishing. En estas últimas campañas, los correos electrónicos adoptaron la forma de notificaciones de error de correo falsas de Microsoft e invitaciones a licitaciones.
Los usuarios que hacen clic en los enlaces proporcionados son redirigidos a un formulario de Microsoft que contiene otro enlace que se les solicita que sigan para verificar sus cuentas o ver un «documento seguro». Los enlaces llevan a los usuarios a una página de phishing de Microsoft 365 o Adobe (no alojada por Microsoft).
Ejemplo de un formulario malicioso de Microsoft (Fuente: Perception Point)
Detectar (y denunciar) el phishing
El phishing a través de Microsoft Forms no es un truco nuevo. Si bien Microsoft reaccionó a la amenaza implementando una prevención automática de phishing para detectar la recopilación maliciosa de contraseñas en formularios y encuestas, es obvio que no siempre logra reconocer los enlaces maliciosos incrustados.
Detectar correos electrónicos de phishing también es difícil, ya que provienen de cuentas de correo electrónico legítimas y conducen a Microsoft Forms ( forms.office.com ), un sitio con buena reputación.
Cuando estos pasan todas las protecciones existentes, es responsabilidad de los usuarios detectar el phishing.
“Los atacantes mejoran la credibilidad de sus formularios utilizando títulos de página convincentes y faviconos conocidos. Los faviconos son pequeños íconos que se muestran en la pestaña del navegador y, al utilizar íconos familiares de Microsoft, los atacantes aumentan la legitimidad percibida de sus páginas falsas. Estas señales visuales pueden engañar fácilmente a los usuarios y hacerles creer que están en un sitio genuino de Microsoft”, señalaron los investigadores de Perception Point .
Es poco probable que el consejo habitual de no hacer clic en enlaces en correos electrónicos no solicitados funcione en este caso, pero los usuarios deben adquirir el hábito de verificar la URL de cada página de inicio de sesión a la que accedan inesperadamente antes de ingresar sus credenciales.
Los formularios maliciosos de Microsoft Forms se pueden denunciar a través de la opción “Informar abuso” que se encuentra en la parte inferior de cada uno de ellos.
Fuente y redacción: helpnetsecurity.com
