Radar de estafas

Como reconocer Estafa de vishing con registro de passkey de Microsoft 365 Entra dirigida a usuarios de Office?

Publicado el

TLDR

Una ola de llamadas de phishing por voz (vishing) está dirigida a usuarios de Microsoft 365 en múltiples sectores. El autor de la llamada se hace pasar por personal de TI interno o por un analista de seguridad y presiona a la víctima para...

Como funciona

Una ola de llamadas de phishing por voz (vishing) está dirigida a usuarios de Microsoft 365 en múltiples sectores. El autor de la llamada se hace pasar por personal de TI interno o por un analista de seguridad y presiona a la víctima para...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Reporte el intento a su equipo de seguridad y revise los registros de inicio de sesión de Entra en busca de registros de passkey no familiares.

Fuente

FAQ

Es Estafa de vishing con registro de passkey de Microsoft 365 Entra dirigida a usuarios de Office una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Reporte el intento a su equipo de seguridad y revise los registros de inicio de sesión de Entra en busca de registros de passkey no familiares.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.