Windows 365 es un servicio que Microsoft ha anunciado recientemente para usuarios empresariales. Este servicio le permite a los usuarios poder disponer de un ordenador virtualizado con las especificaciones establecidas previamente, sin embargo, este servicio ya tiene problemas de seguridad.
Anteriormente les informamos que los usuarios que utilizan Windows 365 podrían ser victimas potenciales de exploit por parte de los delincuentes cibernéticos, ya que según los investigadores de seguridad, este servicio tiene una vulnerabilidad que le permitiría a los delincuentes poder descargar todos las credenciales almacenadas en el servicio virtualizado.
El phishing llega a Microsoft 365
Al parecer, Windows 365 también está estrenando los phishing ya que sus usuario han comenzado a recibir una ola de correos electrónicos no deseados, dichos correos están tratando realizar suplantaciones de servicios.
Uno de los servicios que ha sido suplantado por este tipo de timo es Google Drive, ya que muestra una página de inicio de sesión con el fin de adquirir las credenciales de los usuarios, datos que por supuesto son interceptados por los delincuentes para hacerse con el control de la cuenta.
Tal es por eso, que recientemente Microsoft ha alertado a los usuarios de Windows 365 sobre este ataque, el cual, al parecer, está activo desde 2020. Los phishing que actualmente están circulando vienen con archivos adjuntos de tipo XLS, los cuales viene modificados para evadir los sistemas de seguridad.
Office 365 ATP data shows that attackers have started to spoof the new Azure AD sign-in page in multiple phishing campaigns. We have so far seen several dozens of phishing sites used in these campaigns. pic.twitter.com/R8axe6Tgok
— Microsoft Security Intelligence (@MsftSecIntel) May 14, 2020
¿Qué te parece este nuevo servicio de Microsoft?
