Recientemente ha sido denunciada una nueva modalidad de estafa digital sofisticada que está poniendo en riesgo a quienes suelen usar las herramientas de Microsoft 365, dado que el engaño se basa en imitarlas. Sin embargo, este tipo de fraude es tan preciso que incluso usuarios cautelosos podrían caer en la trampa al intentar acceder a su correo o documentos de trabajo.
Un espejo que roba identidades
La denuncia llega a través de Unit 42 (Unidad 42), una división de élite de inteligencia sobre amenazas de Palo Alto, que señaló que, a diferencia de los ataques tradicionales donde se redirige a una página web maliciosa con una dirección extraña, este método utiliza una técnica llamada “Browser-in-the-Browser” (navegador dentro del navegador). En términos sencillos, el atacante crea una ventana falsa que flota dentro del sitio web que ya está visitando.
Los especialistas indican que, al momento de hacer clic en el botón de “Iniciar sesión”, aparece una ventana emergente que parece ser la oficial de Microsoft, mostrando incluso una dirección web (URL) que aparenta ser legítima para la identificación del usuario.
