WHAT'S NEW?
Loading...

ojo Advierten por un falso mail de Microsoft que intenta robar contraseñas


Un mensaje fraudulento del fabricante de Windows avisa a los usuarios que su PC está en riesgo y les pide que ingresen su dirección de correo electrónico y password para solucionar el problema.
El ataque de phishing, descubierto por la empresa de seguridad Sophos, alcanza a distintos proveedores de correo electrónico, entre los que se encuentran Gmail, Yahoo y Windows Live.

El usuario recibe un correo de la dirección falsa privacy@microsoft.com con el título "Microsoft Windows Update" en donde se le advierte que su software está desactualizado.
En el texto del mail se informa al usuario que, para mantenerse al día con las actualizaciones de Windows, debe verificar su cuenta de correo electrónico, luego de lo cual se le solicita que clickee en el botón "verificar".

Al clickear en ese botón, se redirecciona a una página falsa de Microsoft que advierte que la PC corre peligro por estar desactualizada. Para evitar el supuesto daño, se le pide al usuario que seleccione el proveedor de correo que se utiliza.

Cuando se elige cualquiera de ellos, se solicitará que ingrese su correo electrónico y su contraseña. Al completar esos datos, el usuario vuelve vulnerable su cuenta de correo a acciones de cibercriminales que pueden ingresar al mail de la víctima y robar datos privados o realizar estafas mediante su cuenta.
Una vez finalizado el supuesto procedimiento de seguridad, se redirecciona al usuario a una página real de Microsoft para que revise las actualizaciones de seguridad que le hacen falta, algo que profundiza la creencia de que el correo y la advertencia fueron legítimos.