Cibercriminales Explotan el Typo-Squatting para Imitar a Microsoft y Robar Credenciales
Solo los hechos

Cibercriminales Explotan el Typo-Squatting para Imitar a Microsoft y Robar Credenciales

Summary

Los hackers están utilizando dominios engañosos como 'rnicrosoft.com' para hacerse pasar por Microsoft, engañando a los usuarios para que revelen sus credenciales de inicio de sesión.

Los cibercriminales están empleando una técnica conocida como typo-squatting para engañar a los usuarios y hacer que divulguen sus credenciales de inicio de sesión de Microsoft. Al sustituir la letra 'm' por la combinación de 'r' y 'n' en los nombres de dominio, crean direcciones como 'rnicrosoft.com' que se parecen mucho al legítimo 'microsoft.com'. Este método explota la similitud visual entre 'm' y 'rn', especialmente en ciertas tipografías y en pantallas pequeñas, lo que dificulta que los usuarios detecten la diferencia.

Estas campañas de phishing a menudo incluyen correos electrónicos que imitan las comunicaciones oficiales de Microsoft, completos con logotipos y diseños auténticos. Los destinatarios son inducidos a hacer clic en enlaces que conducen al sitio fraudulento 'rnicrosoft.com', donde se les solicita ingresar sus credenciales de inicio de sesión. Una vez ingresadas, estas credenciales son recolectadas por los atacantes, lo que potencialmente les otorga acceso no autorizado a información sensible.

Para combatir estas amenazas, el servicio de gestión de contraseñas 1Password ha introducido una nueva función de protección contra phishing. Esta herramienta compara la URL del sitio web que se está accediendo con la URL guardada en la bóveda de credenciales del usuario. Si las URLs no coinciden, 1Password se abstendrá de autocompletar las credenciales y mostrará una advertencia si el usuario intenta pegarlas manualmente. Esta medida está diseñada para contrarrestar técnicas de phishing como el typo-squatting, donde los hackers usan URLs engañosas que se parecen a las legítimas para robar credenciales de inicio de sesión.

Se recomienda a los usuarios mantenerse alerta inspeccionando cuidadosamente las URLs antes de ingresar información de inicio de sesión, especialmente en dispositivos móviles donde estas tácticas engañosas son más difíciles de detectar. Activar la autenticación de dos factores y usar gestores de contraseñas confiables puede proporcionar capas adicionales de seguridad contra estos sofisticados intentos de phishing.

Fuente

Forbes

Verificación de hechos

Verifique los hechos del artículo utilizando fuentes y bases de datos externas.

Confirmed

Cybercriminals are employing a technique known as typo-squatting to deceive users into divulging their Microsoft login credentials.

Confirmed

1Password has introduced a new phishing protection feature that compares the URL of a website being accessed with the saved URL in the user's credential vault.

Confirmed

If the URLs don't match, 1Password will withhold autofilling credentials and display a warning if a user attempts to paste them manually.

Confirmed

This measure is designed to counter phishing techniques like typo-squatting, where hackers use deceptive URLs that resemble legitimate ones to steal login credentials.

FL Plus

Keep reading — for free

Create a free account to follow the news. No card required.

Feed de noticias sin límite
Por qué cada noticia obtuvo su puntuación
Detalles completos de verificación