Cibercriminales Explotan el Typo-Squatting para Imitar a Microsoft y Robar Credenciales
Los hackers están utilizando dominios engañosos como 'rnicrosoft.com' para hacerse pasar por Microsoft, engañando a los usuarios para que revelen sus credenciales de inicio de sesión.
Los cibercriminales están empleando una técnica conocida como typo-squatting para engañar a los usuarios y hacer que divulguen sus credenciales de inicio de sesión de Microsoft. Al sustituir la letra 'm' por la combinación de 'r' y 'n' en los nombres de dominio, crean direcciones como 'rnicrosoft.com' que se parecen mucho al legítimo 'microsoft.com'. Este método explota la similitud visual entre 'm' y 'rn', especialmente en ciertas tipografías y en pantallas pequeñas, lo que dificulta que los usuarios detecten la diferencia.
Estas campañas de phishing a menudo incluyen correos electrónicos que imitan las comunicaciones oficiales de Microsoft, completos con logotipos y diseños auténticos. Los destinatarios son inducidos a hacer clic en enlaces que conducen al sitio fraudulento 'rnicrosoft.com', donde se les solicita ingresar sus credenciales de inicio de sesión. Una vez ingresadas, estas credenciales son recolectadas por los atacantes, lo que potencialmente les otorga acceso no autorizado a información sensible.
Para combatir estas amenazas, el servicio de gestión de contraseñas 1Password ha introducido una nueva función de protección contra phishing. Esta herramienta compara la URL del sitio web que se está accediendo con la URL guardada en la bóveda de credenciales del usuario. Si las URLs no coinciden, 1Password se abstendrá de autocompletar las credenciales y mostrará una advertencia si el usuario intenta pegarlas manualmente. Esta medida está diseñada para contrarrestar técnicas de phishing como el typo-squatting, donde los hackers usan URLs engañosas que se parecen a las legítimas para robar credenciales de inicio de sesión.
Se recomienda a los usuarios mantenerse alerta inspeccionando cuidadosamente las URLs antes de ingresar información de inicio de sesión, especialmente en dispositivos móviles donde estas tácticas engañosas son más difíciles de detectar. Activar la autenticación de dos factores y usar gestores de contraseñas confiables puede proporcionar capas adicionales de seguridad contra estos sofisticados intentos de phishing.
Fuente
ForbesVerificación de hechos
Verifique los hechos del artículo utilizando fuentes y bases de datos externas.