Ataque de phishing a los usuarios de Microsoft Outlook

que es phishing?
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

origen de phishing?
El término phishing proviene de la palabra pez en inglés en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.
Son posibles traducciones apropiadas en español los términos anzuelo o estafa electrónica.
La primera mención del término phishing data de enero de 1996 en grupo de noticias de hackers alt.2600, aunque el término apareció tempranamente en la edición impresa del boletín de noticias hacker “2600 Magazine“. El término phishing fue adoptado por crackers que intentaban “pescar” cuentas de miembros de AOL; ph es comúnmente utilizado por hackers para sustituir la f, como raíz de la antigua forma de hacking conocida como “phone phreaking”.

En lugar de utilizar el correo electrónico para tratar de engañar a las víctimas y obtener los detalles de sus cuentas bancarias o información personal, estos ataques intentan obtener los detalles de las propias cuentas de correo electrónico. Los correos electrónicos simulan provenir de Microsoft y piden al receptor que reconfigure su cliente de Outlook pinchando en un enlace que apunta a una web maliciosa. Una vez allí, el sitio pregunta al usuario el nombre de su cuenta de correo, su contraseña e información del servidor de correo para completar el proceso de reconfiguración.

Después de haber engañado a la víctima para que proporcione los detalles de su cuenta de correo, los atacantes pueden acceder fácilmente a sus emails para buscar información de redes sociales, sitios de micro-blogging y cuentas bancarias que a menudo se almacenan en estas cuentas. Adicionalmente, con este control total sobre la cuenta, los cibercriminales pueden usarla para mandar más spam a otros usuarios.
FUENTE: Protegetuordenador