Summarize this content to 600 words Delincuentes que utilizan Dropbox para realizar phishing y obtener credenciales de M365Desde julio, el Centro Nacional de Seguridad Cibernética de Traficom ha sido notificado de alrededor de 60 violaciones de cuentas M365. También ha habido informes de casos en los que un atacante, después de haber cometido una violación de datos, se quedó para monitorear la cuenta pirateada.En particular, el phishing de cuentas M365 con temática de Dropbox parece estar activo ahora. En el correo electrónico de phishing, se envía un archivo PDF al destinatario a través de Dropbox. En el archivo PDF que se comparte, hay un enlace a un sitio web que solicita las credenciales de M365. Las contraseñas ingresadas en este sitio terminan en manos de un delincuente. Una vez dentro de la cuenta M365, el atacante secuestra la cuenta de Dropbox existente del usuario, si la hubiera, o crea una nueva cuenta a nombre del usuario. Se puede utilizar una cuenta de Dropbox pirateada para enviar mensajes de phishing. Se pueden enviar mensajes de phishing a miles de contactos de cuentas de usuarios pirateadas.Si bien restaurar una cuenta de M365 es razonablemente fácil para una organización, restaurar una cuenta de Dropbox es más difícil. La organización no tiene acceso a la gestión de cuentas, ni conocimiento de la contraseña establecida por el atacante ni del método de autenticación multifactor.Prevenir, denunciar, reaccionarNCSC-FI insta a todos los clientes de Microsoft 365 a comunicarse internamente sobre los mensajes de phishing en circulación.La implementación forzada de la autenticación multifactor es una protección eficaz contra el phishing. Le recomendamos que verifique internamente dentro de su organización si necesita tener derecho a instalar diferentes aplicaciones directamente en su suscripción de Microsoft 365.Una aplicación llamada eM Client también se ha utilizado en violaciones de datos. La aplicación en sí no es dañina, pero sus funciones también se han utilizado con fines ilegales. La instalación de la aplicación puede indicar que se ha producido una violación de datos.Si sospecha que ha recibido un mensaje de phishing, infórmelo al soporte de TI de su organización. También puedes reportar (Enlace externo) el mensaje de phishing y sus enlaces al NCSC-FI. El NCSC-FI examinará el enlace en el mensaje e informará sobre enlaces maliciosos al administrador del sitio.
Source link