Cuidado con los emails de ‘phishing’ que suplantan la identidad de Microsoft para robarte los datos



A través de redes sociales distintos usuarios han alertado de haber recibido supuestos emails de Microsoft en los que se avisa que su cuenta «ha sido desactivada». Pero la dirección de los correos no pertenece a la empresa y la propia Microsoft ha informado de que solo se comunica con sus clientes a través de una cuenta oficial de email. Los estafadores que suplantan su identidad en los correos tratan de hacerse con los datos personales de los usuarios en un timo conocido como phishing.


El INCIBE también alertó a finales de julio de que habían detectado una campaña de correos maliciosos de tipo phishing cuyo objetivo es robar las credenciales de acceso, usuario y contraseña, del correo de la empresa. El asunto identificado de los emails es “Equipo de cuentas de Microsoft”. En dicho correo, los ciberdelincuentes indican que la cuenta será cancelada ya que se han estado ignorando los mensajes de actualización enviados.


¿Cómo evitar caer en la estafa de phishing de Microsoft? La empresa tecnológica ha publicado información para aprender a detectar este tipo de estafas por email. A través de un comunicado, la compañía aclara que los cibercriminales usan la información robada con fines malintencionados, como piratería, robo de identidad o robo de dinero directamente de cuentas bancarias y tarjetas de crédito. “La información también se puede vender en mercados clandestinos cibercriminales”, alerta Microsoft.

Este mes de agosto, distintos usuarios han reportado a través de redes sociales que siguen recibiendo este tipo de mails, por lo que la empresa ha pedido que se ignoren los emails con direcciones desconocidas a su nombre, ya que “Microsoft únicamente envía correos relacionados con cuentas desde la dirección de correo acabada en el dominio @accountprotection. Microsoft.com». Si este correo no proviene de esta cuenta, es posible que se trate de un caso de phishing”.


¿Qué es el phishing y cómo lo puedes prevenir? El phishing es un ataque que intenta robar el dinero o identidad del usuario, haciendo que comparta información personal (como números de tarjeta de crédito, información bancaria o contraseñas) en sitios web que fingen ser sitios legítimos. “Los ciberdelincuentes suelen hacerse pasar por empresas prestigiosas, amigos o conocidos en un mensaje

falso”, así lo destaca el gigante tecnológico Microsoft.

La compañía también indica que los ciberdelincuentes “han tenido éxito al usar correos electrónicos, mensajes de texto o mensajes directos en las redes sociales o en videojuegos para que las personas respondan con su información personal” y agrega que la mejor defensa es el conocimiento y saber qué buscar.

Formas para reconocer y evitar el phishing De acuerdo con la Oficina de Seguridad Internauta (OSI) de la Secretaría de Estado de Digitalización e Inteligencia


Artificial del Gobierno de España, cientos de mails fraudulentos llegan a las bandejas de correo y, aunque muchos son eliminados, otros consiguen su objetivo de ser leídos.

Para evitar caer en este fraude, las autoridades recomiendan al usuario comprobar a través de fuentes oficiales si el email procede de la entidad que dice ser. Por ejemplo, se puede poner en contacto con Microsoft a través de su email para clientes.

También indican que, si recibes comunicaciones anónimas del tipo “estimado cliente”, “notificación a usuario” o “querido amigo”, es un indicio que te debe poner en alerta, porque es muy complicado que el delincuente que quiere estafar a miles de personas sepa el nombre de todas “por ello, utilizan fórmulas genéricas”.

¿Te solicita algo de manera urgente? La OSI indica que si el objetivo del mail es de carácter “urgente, amenazante o con ofertas y promociones muy atractivas es muy probable que sea un fraude” por lo que recomienda contrastar directamente “si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etcétera”.

Otro punto a tomar en cuenta para saber si estamos ante un caso de phishing es revisar la redacción en busca de errores ortográficos o gramaticales. Asimismo, si no es una redacción personalizada o parece una traducción automatizada tienes elementos para sospechar que se trata de un email fraudulento.

“Ningún servicio con cierta reputación enviará mensajes mal redactados”, señala la Oficina de Seguridad Internauta. La OSI indica que los delincuentes que realizan las campañas de estafa, en ocasiones son extranjeros, y deben por tanto traducir sus mensajes al español, en general con errores como fallos semánticos (los artículos “el” o “la” intercambiados).

En definitiva, la intención de este tipo de mail es que el usuario pinche en el enlace para llevarle a un sitio fraudulento, por lo que es importante que se compruebe si la URL conduce a una página legítima con un candado que indique que es segura.


Fuente: NewTral

Entradas Recientes
Siguenos:
  • Facebook Long Shadow
  • Twitter Long Shadow
  • Icono social Instagram