Hemos detectado en ciertos clientes, la recepción de correos enmascarados que pretenden simular ser un correo de administración de office 365. Estos correos no son válidos y pretenden o bien dañar los equipos de los usuarios u obtener información de credenciales.
Ante esto le recordamos cuestiones básicas que ya hemos comentado en varias ocasiones pero que nunca está mal recordar:
- Nunca acceder a través de estos enlaces pidiendo administrar cuenta / suscripción o similar. Estos correos son phishing. Dichos correos solo llegarán al administador y nunca a los usuarios finales. En todo caso, se recomienda pasarlos al administrador y nunca que el usuario realice ningún proceso.
- Fijarse en el remitente sea conocido (en el caso comentado podemos ver que el remitente simula ser correcto pero no lo es) y, sobre todo, solo entrar por las direcciones de panel oficiales facilitadas y nunca pinchando sobre un correo ya que el enlace puede estar enmascarado como es el caso.
- No facilitar nunca credenciales de acceso a través de un enlace recibido de petición de introducir contraseña o similar. El servicio técnico o de soporte de Microsoft o cualquier otro sistema nunca solicitará esta información directamente.
- Ante cualquier duda consultar con nuestros técnicos de soporte
NOTA: rogamos informen a sus usuarios o hagan llegar este aviso.