Estafa de sol·licitud de restabliment de contrasenya d'Office 365

Els correus electrònics fraudulents etiquetats com a "Sol·licitud de restabliment de contrasenya d'Office 365" són un tipus de phishing dissenyat per enganyar els destinataris perquè lliurin les credencials de Microsoft 365. Semblen ajuda legítima per restablir contrasenya, però són completament falsos. Aquests missatges no estan associats amb Microsoft, Microsoft 365 ni cap proveïdor de serveis legítim; són intents criminals de recopilar inicis de sessió per a frau, robatori d'identitat, comprometre la xarxa i distribuir programari maliciós.

Com és l'estafa

Els atacants envien correus electrònics que suplanten avisos de restabliment de contrasenya de Microsoft 365. Un assumpte que s'observa habitualment és "REMESA NO RESOLTA" (la redacció exacta pot variar). El cos fingeix oferir passos per restablir la contrasenya del vostre compte de Microsoft i normalment inclou un enllaç a una pàgina d'inici de sessió que imita visualment la pantalla d'inici de sessió oficial de Microsoft 365. Aquesta pàgina falsa és un formulari de captura de dades: tot el que escriviu va directament als estafadors.

Com funcionen el lloc web fals i la recopilació de credencials

La pàgina web falsa està dissenyada deliberadament per semblar autèntica, de manera que els usuaris escriuran el seu nom d'usuari i contrasenya. Un cop introduïdes, les credencials es registren i es transmeten als atacants. Amb aquestes credencials, els delinqüents poden iniciar sessió al compte real, canviar la configuració, llegir o reenviar correus electrònics i accedir a qualsevol servei vinculat a aquest compte (emmagatzematge al núvol, recursos corporatius, serveis financers, xarxes socials, etc.).

Els veritables danys: més enllà del robatori d'un únic inici de sessió

Els comptes de Microsoft 365 compromesos són atractius perquè sovint proporcionen accés a recursos corporatius. Les conseqüències inclouen:

• moviment lateral dins de les xarxes de l'empresa (que provoca la implementació de programari maliciós (troians, ransomware)),
• robatori de dades i exposició d'arxius confidencials,
• presa de control de comptes per frau financer, sol·licituds de donacions/préstecs utilitzant la vostra identitat i
• propagació de phishing o programari maliciós mitjançant l'enviament de correus electrònics maliciosos des d'una adreça de confiança.

Senyals d'alerta a tenir en compte

• Assumptes inesperats o vagues com ara "REMISA NO RESOLTA" o textos similars.
• Llenguatge urgent que et pressiona perquè facis clic en un enllaç o reiniciïs ara.
• Adreça del remitent o resposta que no coincideix amb els dominis oficials de Microsoft.

Què cal fer si heu introduït credencials o sospiteu que hi ha un compromís

Canvieu la contrasenya del compte de Microsoft 365 afectat immediatament i de qualsevol compte que hagi utilitzat la mateixa contrasenya.

Poseu-vos en contacte amb el suport oficial del servei o serveis implicats (feu servir un telèfon o un lloc web que sabeu que és legítim) i informeu-los del compromís; activeu l'autenticació multifactor (MFA) si encara no està activada.

Com les campanyes de correu brossa distribueixen programari maliciós

El correu brossa no és només el robatori de credencials, sinó que també és un vector comú de programari maliciós. Les campanyes adjunten o enllacen a fitxers maliciosos (arxius RAR/ZIP, EXE, RUN), documents d'Office que requereixen macros habilitades, fitxers OneNote amb enllaços incrustats, fitxers JavaScript, PDF i similars. Alguns fitxers s'executen immediatament quan s'obren; d'altres requereixen que l'usuari activi el contingut o faci clic als enllaços incrustats per iniciar la cadena d'infecció.

Paraules finals

Aquests correus electrònics de "Sol·licitud de restabliment de contrasenya de l'Office 365" són fraudulents i no estan associats amb Microsoft, Microsoft 365 ni cap proveïdor de serveis legítim. Si en rebeu un, no feu clic als enllaços ni introduïu les credencials; tracteu-ho com un incident de seguretat i seguiu els passos d'acció immediata que s'indiquen més amunt.