¡Cuidado! Sitio fraudulento suplanta Microsoft 365 para robar contraseñas

LabCIBE-UNA emitió una alerta sobre un sitio web fraudulento que suplanta la identidad de Microsoft 365, con el objetivo de robar contraseñas y datos personales de los usuarios

El Laboratorio de Ciberseguridad e Innovación de la Universidad Nacional (LabCIBE-UNA) emitió una alerta sobre un sitio web fraudulento que suplanta la identidad de Microsoft 365, con el objetivo de robar contraseñas y datos personales de los usuarios.

El sitio malicioso identificado es: https://twalogistica.com.br/Microsoft-365/. Según el laboratorio, este enlace se distribuye a través de correos electrónicos falsos que aparentan provenir de Microsoft u otras instituciones, incluyendo el Ministerio de Educación Pública (MEP).

Al ingresar, la página solicita credenciales de acceso a cuentas corporativas o personales de Office 365, pero en realidad envía esa información directamente a los atacantes.

Recomendaciones para evitar ser víctima

El LabCIBE-UNA compartió las siguientes medidas de prevención:

• No ingresar datos en enlaces sospechosos recibidos por correo.
• Verificar que la dirección web oficial termine en microsoft.com u office.com antes de iniciar sesión.
• Activar la verificación en dos pasos en las cuentas de Microsoft.
• Reportar cualquier correo o sitio sospechoso al área de TI de su institución o al Computer Security Incident Response Team (Equipo de Respuesta a Incidentes de Seguridad Informática) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones de Costa Rica (Micitt).

El laboratorio recordó que las campañas de phishing utilizan logos y nombres reales para engañar a los usuarios, por lo que se debe mantener alerta y nunca compartir credenciales fuera de los portales oficiales.