Los credenciales de las cuentas de correo electrónico y de diferentes servicios de Internet son muy buscados por los piratas informáticos para crear bases de datos que utilizar posteriormente para fines ilícitos (por ejemplo, enviar SPAM) o para venderlo en el mercado negro donde pueden alcanzar un valor considerablemente alto.
Un grupo de piratas informáticos está llevando a cabo una campaña de phishing con la que buscan engañar a los usuarios para recopilar una lista con los diferentes credenciales (usuario y contraseña) de cuentas de Microsoft que, posteriormente, podrá ser utilizada por ellos mismos para determinados fines o para su venta en el mercado negro al mejor postor.
Esta campaña de phishing llega a los usuarios en forma de correo electrónico suplantando la identidad de Microsoft. El cuerpo del mensaje afirma que la cuenta ha alcanzado el número máximo de mensajes enviados y recibidos y que para evitar que dicha cuenta sea utilizada por bots y para llevar a cabo campañas de Spam ha sido bloqueada temporalmente hasta que el dueño confirme su identidad y restablezca el servicio. El correo electrónico facilita una dirección que cuando el usuario accede a ella e introduce sus credenciales, estos son automáticamente enviados a los servidores de los piratas informáticos donde se almacenan.
Los mensajes de correo también introducen la dirección de la víctima potencial para generar un punto de confianza adicional y que el mensaje de correo parezca más real.
Las cuentas de Microsoft son un interesante objetivo para los piratas informáticos ya que permiten iniciar sesión en cualquiera de las plataformas de la compañía como Outlook, Windows Store (con los datos bancarios correspondientes), Windows Phone, Xbox Games, OneDrive y Skype.
Todos aquellos usuarios que hayan recibido este correo y hayan accedido al enlace que facilita deberán cambiar su contraseña lo antes posible para evitar que los piratas informáticos puedan utilizarla.
¿Has recibido algún mensaje similar a este?
Fuente: OTA