¿Mensaje de phishing en la firma de Outlook?

5

Uno de los usuarios de mi organización acaba de mostrarnos un problema interesante: cada mensaje que intentaron enviar (en OWA 365) contenía el siguiente texto aterrador:

  

Su buzón ha excedido uno o más límites de tamaño establecidos por su   administrador. El tamaño de su buzón es de 1098957 KB. Límites de tamaño del buzón:   Recibirá una advertencia cuando su buzón llegue a 900000 KB. Puede   no podrá enviar ni recibir correo nuevo hasta que reduzca su buzón   tamaño. Para que haya más espacio disponible, Iniciar sesión aquí para reducir su buzón   tamaño. Consulte la Ayuda del cliente para obtener más información.

     

Mesa de ayuda.

Descubrimos que este mensaje de phishing común se había guardado como la firma predeterminada ( texto formateado). Puede haber ocurrido al revisar el correo en computadoras de terceros mientras se encontraba fuera de la oficina. Su estación de trabajo no muestra signos de infección.

¿Alguien ha oído hablar de firmas de Outlook que se utilizan como un vector de ataque? Mis búsquedas en Google están saliendo vacías. Es posible que esto fuera solo una copia extraña y amp; pega el error por parte del usuario en lugar de un ataque intencional.

    
pregunta Foo Bar 22.01.2015 - 23:16
fuente

1 respuesta

5

La infección no es el vector de intrusión probable: era probable que la cuenta estuviera comprometida.

Las contraseñas del usuario se deben cambiar de inmediato y se debe inspeccionar la cuenta para ver si se han vinculado otras cuentas, etc.

    
respondido por el schroeder 22.01.2015 - 23:48
fuente

Lea otras preguntas en las etiquetas