{"id":277964,"date":"2022-11-05T01:10:15","date_gmt":"2022-11-05T01:10:15","guid":{"rendered":"https:\/\/magazineoffice.com\/herramienta-de-comentarios-de-clientes-de-microsoft-secuestrada-para-enviar-correos-electronicos-de-phishing\/"},"modified":"2022-11-05T01:10:17","modified_gmt":"2022-11-05T01:10:17","slug":"herramienta-de-comentarios-de-clientes-de-microsoft-secuestrada-para-enviar-correos-electronicos-de-phishing","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/herramienta-de-comentarios-de-clientes-de-microsoft-secuestrada-para-enviar-correos-electronicos-de-phishing\/","title":{"rendered":"Herramienta de comentarios de clientes de Microsoft secuestrada para enviar correos electr\u00f3nicos de phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los ciberdelincuentes est\u00e1n tratando de enga\u00f1ar a los usuarios de Microsoft Dynamics 365 Customer Voice para que entreguen sus credenciales de inicio de sesi\u00f3n con una nueva campa\u00f1a de phishing, advirtieron los expertos.<\/p>\n<p>Un informe de Avanan revel\u00f3 que los actores de amenazas enviar\u00edan un correo electr\u00f3nico de notificaci\u00f3n a trav\u00e9s de Dynamics 365 Customer Voice, que indica que el cliente hab\u00eda dejado un mensaje de voz.  Dado que el correo electr\u00f3nico en s\u00ed se parece mucho a un mensaje de voz importante del cliente, y el enlace es leg\u00edtimo, hacer clic en \u00e9l es \u00abel paso natural\u00bb, dijeron los investigadores.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Dynamics 365 Customer Voice es la herramienta de administraci\u00f3n de relaciones con los clientes (CRM) de Microsoft que las empresas usan para encuestar a los clientes, monitorear y organizar los comentarios de los clientes y convertir los datos de los comentarios en informaci\u00f3n procesable.  Adem\u00e1s, las empresas pueden usarlo para interactuar con sus clientes por tel\u00e9fono.  Los datos generados a trav\u00e9s de estas interacciones se almacenan, que es lo que los delincuentes intentan aprovechar.<\/p>\n<h2 id=\"no-one-blocks-microsoft\">Nadie bloquea a Microsoft<\/h2>\n<p>Pero el bot\u00f3n \u00abReproducir correo de voz\u00bb en realidad redirige a las v\u00edctimas a una p\u00e1gina de inicio de phishing que se ve casi id\u00e9ntica a una p\u00e1gina de inicio de sesi\u00f3n de Microsoft.  Si los usuarios intentan iniciar sesi\u00f3n, sus credenciales<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> acabar\u00eda en manos de los estafadores. <\/p>\n<p>\u201cLos piratas inform\u00e1ticos usan continuamente lo que llamamos The Static Expressway para llegar a los usuarios finales\u201d, explican los investigadores.  \u201cEn resumen, es una t\u00e9cnica que aprovecha los sitios leg\u00edtimos para pasar los esc\u00e1neres de seguridad.  La l\u00f3gica es la siguiente: los servicios de seguridad no pueden bloquear directamente a Microsoft; ser\u00eda imposible realizar ning\u00fan trabajo.  En cambio, estos enlaces de fuentes confiables tienden a ser confiables autom\u00e1ticamente.  Eso ha creado una v\u00eda para que los piratas inform\u00e1ticos se inserten\u201d.<\/p>\n<p>El m\u00e9todo de abusar de los servicios leg\u00edtimos para distribuir mensajes maliciosos est\u00e1 ganando mucha fuerza \u00faltimamente, agregaron los investigadores, y dijeron que han visto abusos en Facebook, PayPal, QuckBooks y otros para este prop\u00f3sito.<\/p>\n<p>\u201cEs incre\u00edblemente dif\u00edcil para los servicios de seguridad descubrir qu\u00e9 es real y qu\u00e9 est\u00e1 anidado detr\u00e1s del enlace leg\u00edtimo.  Adem\u00e1s, muchos servicios ven un enlace bueno conocido y, de manera predeterminada, no lo escanean.  \u00bfPor qu\u00e9 escanear algo bueno?  Eso es lo que esperan los hackers\u201d, dicen. <\/p>\n<p>El ataque es relativamente sofisticado debido al hecho de que el enlace de phishing real no aparece antes del paso final.  \u201cSer\u00eda importante recordar a los usuarios que miren todas las URL, incluso cuando no est\u00e1n en el cuerpo de un correo electr\u00f3nico\u201d, advierten.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ciberdelincuentes est\u00e1n tratando de enga\u00f1ar a los usuarios de Microsoft Dynamics 365 Customer Voice para que entreguen sus credenciales de inicio de sesi\u00f3n con una nueva campa\u00f1a de phishing,&hellip;<\/p>\n","protected":false},"author":1,"featured_media":277965,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3991,302,28,8330,1360,841,683,107,24082,14823],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/277964"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=277964"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/277964\/revisions"}],"predecessor-version":[{"id":277966,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/277964\/revisions\/277966"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/277965"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=277964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=277964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=277964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}