Cuidado con estos correos que intentan robar tu cuenta de Microsoft
Algunas compañías como el propio Google y Microsoft se toman la molestia de enviarnos un mensaje de correo electrónico en el momento que detectan algún inicio inusual en nuestras cuentas. Si tienes cuenta de Google y eres usuario de Windows, seguro que en alguna ocasión has recibido un mensaje de correo informándote de un inicio de sesión sospechoso en tu cuenta. Sin duda, es algo de agradecer puesto que esto permite saber cuanto antes si alguien nos ha robado nuestra cuenta, pero se ha convertido en un arma de doble filo. Y es que se ha descubierto una nueva campaña de phising que se aprovecha de este tipo de mensajes para robar nuestra cuenta de Microsoft.
Básicamente, los atacantes simulan uno de estos correos que nos alertan de un inicio de sesión sospechoso en nuestra cuenta de Microsoft incitándonos a hacer clic en un enlace para comprobar la actividad reciente en nuestra cuenta.
Esta es la nueva campaña de phising para robar tu cuenta de Microsoft
Esto mensajes de correo son prácticamente idénticos a los que envía la propia Microsoft, utilizando los mismos campos e información, así como la misma dirección del remitente, account-security-noreply@accountprotection.microsoft.com. Por lo tanto, esto hace que una vez que recibamos el mensaje de correo no podamos detectar si es verdadero o falso. Sin embargo, una vez que pulsamos sobre el enlace que nos permite revisar la actividad de nuestra cuenta, podremos comprobar cómo en lugar de llevarnos a la web oficial de Microsoft, nos lleva a una página de inicio de sesión falsa de un dominio que no es de Microsoft.
Si en ese momento no nos damos cuenta de esto, ya que la apariencia del resto de la página es idéntica a la oficial de la compañía, estaremos facilitando nuestras credenciales de acceso y éstas serán robadas. Independientemente del nombre de usuario y contraseña que se introduzcan, la página redirige a otra página de error del sitio live.com de Microsoft para que la estafa parezca aún más real y que el usuario piense que hay algún problema con su cuenta y que no sospeche nada extraño.
Por lo tanto, lo único que nos permite detectar que este tipo de correos son una estafa o una estrategia para robarnos nuestra cuenta de Microsoft es la url de la página a la que nos lleva el enlace o botón de revisar la actividad reciente de nuestra cuenta y donde se nos solicita que indiquemos nuestro usuario y contraseña de acceso a la cuenta.