Ciberseguretat i phishing: el fals domini “rnicrosoft.com” que va enganyar milers d'usuaris

En el món de seguretat cibernètica, els atacs més efectius no sempre són els més sofisticats, sinó els més subtils. Un exemple clar és el cas recent d'un correu fals de Microsoft que va enganyar milers d'usuaris amb un simple moviment visual: substituir “m” per una “r” i una “n”. El que sembla una petita diferència tipogràfica és, de fet, una de les tècniques de Phishing Més eficaç i persistent.

‍

Un petit detall, un gran risc

En ciberseguretat, sempre diem que hem de revisar fins i tot els detalls més petits. I amb bona raó: fa tot just uns dies, va començar a circular un correu electrònic de “reset de contrasenya” suposadament enviat per Microsoft... però amb un detall que crida l'atenció de qualsevol expert.

‍

El remitent no era microsoft.com, sinó rnicrosoft.com. La combinació de les lletres”R” i”N” imita visualment la “m”, en el que es coneix com un atac de Homoglífic —una tècnica clàssica que torna a demostrar la seva eficàcia a gran escala. El missatge copiava precisament el disseny, els colors i els logotips de Microsoft, apel·lant a la urgència i demanant a l'usuari que fes clic per “revisar el seu compte”. Aquell clic va conduir a una pàgina falsa on es demanaven credencials d'accés, exposant el compte al robatori d'informació i al possible accés no autoritzat.

‍

Per què encara funcionen aquest tipus d'atacs?

Perquè els atacants no només exploten vulnerabilitats tècniques, sinó també les psicològiques. En situacions de pressa, por o pressió, els usuaris deixen d'analitzar els petits detalls: un domini gairebé idèntic, un enllaç maliciós o un missatge amb un to alarmant. El resultat pot ser greu, especialment en entorns corporatius, on un compte compromès pot donar accés al correu electrònic, OneDrive, Teams o SharePoint, amplificant l'impacte de l'atac en segons.

‍

Què recomanem d'Apolo Cybersecurity?

• Comproveu sempre l'URL i l'emissor: els dominis legítims de Microsoft acaben en .microsoft.com, .live.com, *.office.com o .login.microsoftonline.com.
• No confieu només en el disseny: comproveu el nom i l'adreça del remitent, per molt autèntic que sembli el correu electrònic.
• Mai introduïu dades personals ni contrasenyes en formularis als quals heu accedit des d'enllaços de correu electrònic sospitosos.
• Si teniu preguntes, inicieu sessió manualment escrivint l'adreça al vostre navegador.
• Activa el autenticació multifactor (MFA) en tots els seus comptes.
• Si creus que has estat víctima, canvia immediatament la contrasenya i revisa l'activitat recent del compte

‍

Lliçons del cas

Aquest incident demostra que el phishing no sempre requereix tècniques avançades o sofisticat malware: un domini visualment similar i una víctima distreta són suficients.
L'atenció, la verificació i la desconfiança raonable segueixen sent les millors defenses contra el frau digital.

Com sovint recordem: la ciberseguretat no comença amb un tallafocs, sinó amb una segona mirada.

‍

Atenció, la teva millor defensa contra el phishing

Casos com”rnicrosoft.com” demostren que l'enginyeria social pot ser més perillosa que qualsevol virus. Apolo Cybersecurity ajudem a les empreses a formar els seus equips, detectar fraus digitals i reforçar la seva cultura de ciberseguretat, perquè la millor barrera no sempre és tecnològica: és humana.

‍