El phishing en imágenes para robar credenciales de Office 365

Para evitar los mecanismos de análisis de texto, los atacantes distribuyen e-mails de phishing en imágenes. Cómo evitar el peligro.

Cada vez son más las soluciones contra el phishing y el spam que utilizan diversas tecnologías de aprendizaje automático. Las redes neuronales para analizar texto son difíciles de engañar, por ello, ahora los atacantes recurren a un truco sencillo pero eficaz: colocar el texto en una imagen. Después insertan la imagen en el cuerpo de texto de un mensaje con codificación en Base64 (en general, las imágenes de los correos electrónicos están alojadas en un sitio web externo y los clientes de correo no cargan las imágenes de los mensajes externos a la compañía). El objetivo de la mayoría de estos mensajes son las credenciales de Microsoft Office 365.

El correo electrónico de phishing

El e-mail es, básicamente, una imagen en un fondo blanco (de forma que se mimetiza con la interfaz predeterminada de Outlook). Este es un ejemplo típico de un mensaje de phishing de este tipo:

Imitación de un e-mail generado automáticamente

Como siempre, debemos considerar si cada elemento del mensaje es apropiado, normal y viable. Un aspecto que destaca es el formato. No existe una razón legal (o de ningún otro tipo) para que el mensaje sea una imagen. En concreto, los e-mails generados de forma automática, como los de verificación de cuenta, utilizan texto. Comprobar si un mensaje es una imagen o texto es simple: pasa el cursor sobre un hipervínculo o botón para ver si cambia, como lo haría en texto normal. Sin embargo, en este caso hacer clic en cualquier lugar de la imagen abrirá el hipervínculo, ya que la URL objetivo está vinculada a la imagen, por lo que toda ella es un botón o hipervínculo.

Si tienes dudas, intenta resaltar una parte del texto o cambiar el tamaño de la ventana de tu cliente de correo. Si es una imagen, no podrás resaltar ninguna palabra y, si cambias el tamaño de la ventana, las líneas del texto no se reacomodarán o cambiarán su longitud.

El estilo general del mensaje tampoco aporta credibilidad: las diferentes fuentes y el espaciado irregular entre líneas, el mal uso de la puntuación y la falta de naturalidad del lenguaje apuntan a una estafa. Por supuesto, la gente comete errores, pero, por lo general, las plantillas de Microsoft no tienen ninguno. Si te encuentras con todos estos errores en cualquier e-mail, lo más probable es que se trate de phishing.

Por último: tampoco debes pasar por alto la advertencia de que es necesario verificar la cuenta en un plazo de 48 horas. Es muy habitual que los estafadores apresuren a los usuarios a tomar decisiones descuidadas.

El sitio de phishing

Más allá del mensaje, el sitio al que remite todavía es menos convincente. Un sitio legal que pertenezca a Microsoft estaría alojado en un dominio de Microsoft; sin embargo, el banner que te invita a crear tu sitio web en WordPress.com indica claramente que el sitio se ha construido en la plataforma gratuita de WordPress.

Imitación mediocre de una página web de Microsoft

En conjunto, un sitio web con este diseño puede parecer real, pero si retrocedemos 25 años. Puedes compararlo con la página actual de inicio de sesión para los servicios de Microsoft: https://login.microsoftonline.com/.

Cómo mantenerse a salvo

Una solución de protección de confianza detecta los e-mails de phishing teniendo en cuenta varios factores, no solo mediante el análisis de texto. Por lo tanto, recomendamos utilizar mecanismos modernos de protección para el correo como los de Kaspersky Security for Microsoft Office 365.

También es necesario que la estación de trabajo y los dispositivos conectados de cada empleado estén equipados con una seguridad adicional, de esta forma contarán con una barrera adicional contra el phishing y otro tipo de estrategias maliciosas.

Finalmente, no te olvides de nuestro consejo más repetido: Sigue generando conciencia de ciberseguridad entre el personal mediante formaciones. Cuanto mejor entiendan los trucos de los ciberdelincuentes actuales, menos probable será que caigan en las redes del phishing.

Consejos