Correos de Microsoft estarían siendo suplantados para robar datos de usuarios de Outlook
Algunos correos de Outlook fueron víctimas de phishing por error en seguridad, suplantando la identidad de Microsoft.
En esta era digital, los ciberdelincuentes aprovechan de varias maneras para engañar a los usuarios por medio de sus correos con mensajes fraudulentos conocidos como “Phishing”, una medida que suplanta a detalle los datos para confundir a sus víctimas.
Recientemente, se halló una vulnerabilidad en el sistema de un gigante de la tecnología, se trata de Microsoft, desde allí se empezaron a enviar mensajes que claramente eran difíciles de identificar como phishing debido al origen de los mensajes. Por su parte, desde la firma SolidLab Vsevolod Kokorin logró identificar esta manera en que se estaba suplantando la identidad de Microsoft.
El fallo se halló únicamente en aquellos correos que se envían hacia correos electrónicos con cuentas en Outlook, lo preocupante es que son alrededor de 400 millones de usuarios registrados con este correo. Debido a esto, resultaba muy difícil creer que era una suplantación, pues el origen del mensaje claramente era de la gran compañía.
Este tipo de eventualidades que vulneran el sistema buscan el robo de datos de usuarios para que estos accedan a links falsos o descarguen documentos infectados de virus y así estafarlo posteriormente.
Es importante reconocer cuáles son los signos de alarma de correos electrónicos que no son seguros, pues muy posiblemente sean maliciosos, especialmente porque proviene de correos con direcciones que aunque parecieran las originales siempre hay una letra o signo que revela el error, por ejemplo, info@aviancca.com en lugar de info@avianca.com. El hecho de añadir letras, suplantar letras por números son señales de alarma.
Celular hackeado: Señales de alarma para tomar acción frente al robo de datos
El cuerpo del mensaje también da señales, un patrón común es que se encuentren faltas ortográficas en el mensaje, pues una empresa seria se cuida de esto o del lenguaje en como se expresa hacia los clientes, pues correos de empresas, educativos o gubernamentales siempre están bien escritos en todo sentido.
Si el mensaje incluye links es importante pasar el curso sobre el link sin hacer clic, de esta manera se puede visualizar todo el link e identificar si este corresponde a una página web oficial o contiene un dominio irreconocible, de ser así se recomienda no dar clic ni brindar información al correo electrónico.