Cuidado con estos correos que intentan robar tu cuenta de Microsoft

Actualidad

Algunas compañías como el propio Google y Microsoft se toman la molestia de enviarnos un mensaje de correo electrónico en el momento que detectan algún inicio inusual en nuestras cuentas. Si tienes cuenta de Google y eres usuario de Windows, seguro que en alguna ocasión has recibido un mensaje de correo informándote de un inicio de sesión sospechoso en tu cuenta. Sin duda, es algo de agradecer puesto que esto permite saber cuanto antes si alguien nos ha robado nuestra cuenta, pero se ha convertido en un arma de doble filo. Y es que se ha descubierto una nueva campaña de phising que se aprovecha de este tipo de mensajes para robar nuestra cuenta de Microsoft.

Básicamente, los atacantes simulan uno de estos correos que nos alertan de un inicio de sesión sospechoso en nuestra cuenta de Microsoft incitándonos a hacer clic en un enlace para comprobar la actividad reciente en nuestra cuenta.

Esta es la nueva campaña de phising para robar tu cuenta de Microsoft

Esto mensajes de correo son prácticamente idénticos a los que envía la propia Microsoft, utilizando los mismos campos e información, así como la misma dirección del remitente, account-security-noreply@accountprotection.microsoft.com. Por lo tanto, esto hace que una vez que recibamos el mensaje de correo no podamos detectar si es verdadero o falso. Sin embargo, una vez que pulsamos sobre el enlace que nos permite revisar la actividad de nuestra cuenta, podremos comprobar cómo en lugar de llevarnos a la web oficial de Microsoft, nos lleva a una página de inicio de sesión falsa de un dominio que no es de Microsoft.

cuenta de microsoft

Si en ese momento no nos damos cuenta de esto, ya que la apariencia del resto de la página es idéntica a la oficial de la compañía, estaremos facilitando nuestras credenciales de acceso y éstas serán robadas. Independientemente del nombre de usuario y contraseña que se introduzcan, la página redirige a otra página de error del sitio live.com de Microsoft para que la estafa parezca aún más real y que el usuario piense que hay algún problema con su cuenta y no sospeche nada extraño.

Por lo tanto, lo único que nos permite detectar que este tipo de correos son una estafa o una estrategia para robarnos nuestra cuenta de Microsoft es la url de la página a la que nos lleva el enlace o botón de revisar la actividad reciente de nuestra cuenta y donde se nos solicita que indiquemos nuestro usuario y contraseña de acceso a la cuenta.

Escrito por Roberto Adeva

Fuente > bleepingcomputer

Continúa leyendo
  • ¿Qué tonto cae en una trampa así?, a ver, si has iniciado sesión en tu cuenta de mail y te llega un correo de Microsoft, ¿por qué tienes que iniciar sesión nuevamente?. Aparte de que te llegara a la parte de Spam y no tendrá el icono de seguridad de Microsoft, a menos que sea una web ajena y te diga compartir por mail.

  • SIN_RODEOS

    Pero esa no es la única trampa de ese tipo que hacen. Recientemente recibí un correo diciéndome que alguien utilizó en mi cuenta de Uber en Ucrania, y si no era yo, que entrara en un enlace que venía adjunto para cambiar mi contraseña. No lo hice porque si hubieran utilizado mi cuenta de Uber me habría llegado un cobro, y eso no ocurrió. También me sucedió con Instagram, y visité el enlace que facilitaban, pero puse información falsa. Nunca más me escribieron. Hace unos días recibí otro correo con la misma trampa para mi email de Google, y como ya estoy alerta, ni me molesté en responderlo y lo puse en «spam». Y hoy, recibí unos de Magic Jack, que tiene el aspecto de ser original, hasta en el remitente, pero yo no tengo Magic Jack. En esa pretendían que pagara un cargo por el uso del servicio de emergencia 9-1-1 de Estados Unidos. Hay que estar alertas y cuando recibamos uno de esos correos, ir directamente a la dirección de internet que nosotros conocemos, o la que tiene nuestra tarjeta o servicio y de esa forma no podrán jodernos.