Domingo, Agosto 25, 2019

Cuidado con estos correos que intentan robar tu cuenta de Microsoft

aperMicrosoft

Algunas compañías como el propio Google y Microsoft se toman la molestia de enviarnos un mensaje de correo electrónico en el momento que detectan algún inicio inusual en nuestras cuentas. Si tienes cuenta de Google y eres usuario de Windows, seguro que en alguna ocasión has recibido un mensaje de correo informándote de un inicio de sesión sospechoso en tu cuenta. Sin duda, es algo de agradecer puesto que esto permite saber cuanto antes si alguien nos ha robado nuestra cuenta, pero se ha convertido en un arma de doble filo. Y es que se ha descubierto una nueva campaña de phising que se aprovecha de este tipo de mensajes para robar nuestra cuenta de Microsoft.

Básicamente, los atacantes simulan uno de estos correos que nos alertan de un inicio de sesión sospechoso en nuestra cuenta de Microsoft incitándonos a hacer clic en un enlace para comprobar la actividad reciente en nuestra cuenta.

Esta es la nueva campaña de phising para robar tu cuenta de Microsoft

Esto mensajes de correo son prácticamente idénticos a los que envía la propia Microsoft, utilizando los mismos campos e información, así como la misma dirección del remitente, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.m. Por lo tanto, esto hace que una vez que recibamos el mensaje de correo no podamos detectar si es verdadero o falso. Sin embargo, una vez que pulsamos sobre el enlace que nos permite revisar la actividad de nuestra cuenta, podremos comprobar cómo en lugar de llevarnos a la web oficial de Microsoft, nos lleva a una página de inicio de sesión falsa de un dominio que no es de Microsoft.

fake-microsoft-account-login

Si en ese momento no nos damos cuenta de esto, ya que la apariencia del resto de la página es idéntica a la oficial de la compañía, estaremos facilitando nuestras credenciales de acceso y éstas serán robadas. Independientemente del nombre de usuario y contraseña que se introduzcan, la página redirige a otra página de error del sitio live.com de Microsoft para que la estafa parezca aún más real y que el usuario piense que hay algún problema con su cuenta y no sospeche nada extraño.

Por lo tanto, lo único que nos permite detectar que este tipo de correos son una estafa o una estrategia para robarnos nuestra cuenta de Microsoft es la url de la página a la que nos lleva el enlace o botón de revisar la actividad reciente de nuestra cuenta y donde se nos solicita que indiquemos nuestro usuario y contraseña de acceso a la cuenta.

 

Fuente: bleepingcomputer | adslzone

¿Quién está en línea?

Hay 122 invitados y ningún miembro en línea

Contador de Visitas

12478720
Hoy Hoy 601
Ayer Ayer 656
Esta semana Esta semana 4961
Este mes Este mes 18124
Total de Visitas Total de Visitas 12478720

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita