Una sofisticada campaña de phishing está dirigiéndose a los usuarios mediante notificaciones de Microsoft Teams, explotando el estatus de confianza de la plataforma para entregar mensajes engañosos que parecen legítimos tanto para los destinatarios como para los filtros de seguridad del correo electrónico.
Los actores maliciosos están aprovechando el sistema oficial de notificaciones de Teams para enviar correos desde la dirección no-reply@teams.mail.microsoft, creando una falsa sensación de autenticidad que dificulta cada vez más la detección.
El ataque funciona invitando a los usuarios a grupos de Teams con nombres cuidadosamente elaborados diseñados para imitar escenarios comunes de phishing.
Según el Laboratorio Spyder, estos nombres de grupos contienen contenido fraudulento como facturas fraudulentas, avisos de renovación automática o reclamaciones de pago por PayPal.
Cuando estos grupos envían correos electrónicos de notificación, contienen un lenguaje urgente que instruye a las víctimas a contactar con un número de apoyo específico si no autorizaron la acusación.
Cómo Comprar NFTs Paso a Paso: Guía Completa
El engaño clave radica en que el correo parece provenir del sistema oficial de notificaciones de Microsoft, evitando el escepticismo de los usuarios y los mecanismos estándar de filtrado de correo electrónico que suelen señalar mensajes sospechosos.
Investigadores de seguridad han documentado varios números de llamada de devolución asociados a esta campaña de phishing. Estos números, incluyendo 1-983-220-2463, 1-810-221-5391 y 1-805-331-8539, son utilizados por actores amenazadores que se hacen pasar por personal de apoyo.
Cuando las víctimas llaman, se les engendra socialmente para proporcionar información sensible o conceder acceso remoto a sus dispositivos, lo que puede llevar a fraudes financieros o robo de credenciales.
La efectividad de este vector de ataque se debe a múltiples factores. En primer lugar, los usuarios han sido condicionados a confiar en las notificaciones de Microsoft Teams, especialmente en entornos corporativos donde la plataforma es estándar.
En segundo lugar, la dirección oficial del remitente de Microsoft añade legitimidad, saltándose tanto el juicio humano como los sistemas de seguridad automatizados.
5 cosas que no sabías que podías hacer con un Apple Watch
En tercer lugar, el enfoque de callback genera una presión psicológica inmediata. El mensaje de phishing genera urgencia al sugerir cargos no autorizados, obligando a las víctimas a actuar rápidamente sin verificación.
Las organizaciones que utilizan Microsoft 365 son especialmente vulnerables a este ataque, ya que Teams está profundamente integrado en su infraestructura de comunicación.
Los equipos de seguridad se enfrentan a dificultades para distinguir las notificaciones legítimas de Teams de las maliciosas, principalmente cuando los actores malintencionados elaboran pretextos convincentes.
Para protegerse contra estos ataques, los usuarios deben verificar cualquier cargo inesperado o aviso de renovación a través de canales oficiales en lugar de por números de llamadas proporcionados en mensajes no solicitados.
Las organizaciones deberían implementar capas adicionales de seguridad, como la formación en concienciación del usuario que haga hincapié en los peligros del phishing con devolución de llamada.
Cómo evito llamadas de scam en WhatsApp y las medidas que uso para proteger mi cuenta
Los administradores de Microsoft Teams deben vigilar la actividad inusual de creación de grupos y patrones sospechosos de nombres de equipos.
Las herramientas de seguridad del correo electrónico deberían configurarse para examinar con más cuidado los correos de notificación de Teams, incluso cuando provienen de direcciones oficiales de Microsoft.
Esta campaña demuestra cómo los actores amenazantes continúan evolucionando sus métodos explotando plataformas legítimas de comunicación.
El ataque pone de manifiesto la importancia de combinar controles técnicos de seguridad con la educación de los usuarios para contrarrestar técnicas sofisticadas de ingeniería social que abusan de los servicios de confianza.
