Estafa de correo electrónico "Microsoft Corporation - Actualización de cuenta de correo electrónico"

Tras el examen, se determinó que los correos electrónicos de 'Microsoft Corporation - Actualización de la cuenta de correo electrónico' se distribuyen como parte de una campaña de phishing. Los mensajes están diseñados para parecer notificaciones legítimas de Microsoft, alertando a los destinatarios de una actualización urgente que supuestamente se necesita para su cuenta de correo electrónico. Sin embargo, los correos electrónicos no son más que señuelos de phishing, y su único propósito es engañar a los destinatarios desprevenidos para que visiten un sitio web inseguro dedicado. El objetivo de los estafadores es obtener la información de inicio de sesión de la cuenta de correo electrónico ingresada en el sitio.

Las tácticas de phishing como 'Microsoft Corporation - Actualización de la cuenta de correo electrónico' a menudo se hacen pasar por entidades legítimas

Es probable que los correos electrónicos de phishing tengan un título similar a '¡Aviso! Se requiere actualización por correo electrónico.' También utilizan el nombre y el logotipo de Microsoft para crear una impresión de autenticidad. Los correos electrónicos afirman que la cuenta de correo electrónico del destinatario requiere actualizaciones inmediatas para evitar ser cancelada. Es esencial tener en cuenta que estos mensajes no son de Microsoft Corporation original.

Al hacer clic en el botón 'Actualizar cuenta' que se encuentra en los correos electrónicos, los usuarios serán llevados a un sitio web de phishing. La página se asemeja a un portal de inicio de sesión de correo electrónico y solicita credenciales de inicio de sesión. Los ciberdelincuentes detrás de esta campaña de spam utilizan esta táctica para descubrir las credenciales de inicio de sesión de correo electrónico de la víctima.

Además de obtener acceso al correo electrónico expuesto, los estafadores también pueden ampliar su alcance y asumir el control de las redes sociales, la mensajería y otras cuentas de la víctima. Pueden hacer un mal uso de estas cuentas para pedir préstamos o donaciones a los amigos, seguidores o contactos de la víctima, propagar malware y promover esquemas.

Además, los estafadores pueden usar cualquier cuenta relacionada con finanzas robada (como banca en línea, comercio electrónico o billeteras digitales) para realizar transacciones o compras no autorizadas. Es imperativo ser cauteloso y verificar la autenticidad de cualquier correo electrónico de este tipo antes de tomar cualquier medida.

Los usuarios deben tener cuidado al tratar con correos electrónicos o mensajes inesperados

Los correos electrónicos de phishing a menudo tienen varios signos que pueden ayudar a identificarlos como fraudulentos. Algunos indicadores comunes de un correo electrónico de phishing incluyen:

• Dirección de correo electrónico del remitente: la dirección de correo electrónico del remitente puede parecer similar a una organización legítima, pero puede ser ligeramente diferente o contener un error tipográfico o un carácter adicional.
• Lenguaje urgente o amenazante: los correos electrónicos de phishing a menudo crean una sensación de urgencia o pánico en el destinatario, instándolo a tomar medidas inmediatas para evitar consecuencias negativas.
• Enlaces o archivos adjuntos sospechosos: los correos electrónicos de phishing pueden contener enlaces o archivos adjuntos que parecen legítimos pero redirigen al destinatario a un sitio web falso o instalan malware en su dispositivo.
• Gramática y ortografía deficientes: muchos correos electrónicos de phishing están escritos en un inglés entrecortado o mal redactado, lo que sugiere que el remitente puede no ser un hablante nativo.
• Solicitudes de información personal o confidencial: los correos electrónicos de suplantación de identidad pueden solicitar información personal o confidencial, como números de seguridad social, contraseñas, números de tarjetas de crédito o que las organizaciones legítimas normalmente no solicitan por correo electrónico.
• Formato inusual: los correos electrónicos de phishing pueden tener un formato inusual o incluir logotipos, imágenes o marcas inesperados que no coinciden con los del supuesto remitente.

Los correos electrónicos de phishing pueden contener ofertas que suenan demasiado buenas para ser verdad, como dinero gratis o premios, que se utilizan para atraer al destinatario para que proporcione información personal o descargue archivos no seguros.