La astucia y la imaginación de los ciberdelincuentes no tienen límites, sobre todo a la hora de pensar posibles estafas para conseguir engañar al usuario y llevar a cabo el robo de información sensible, como por ejemplo las credenciales de acceso. Un nuevo correo spam informa al usuario sobre la caducidad inminente de la cuenta de Microsoft , siendo necesaria la reactivación de esta para seguir utilizando los servicios de la compañía de Redmond.
Hace unos años el robo de las credenciales de acceso a servicios de correo no tenía mayor trascendencia que al acceso no autorizado a la cuenta de este servicio. Con la unificación de servicios, las credenciales de una cuenta de correo hoy en día no solo permiten el acceso a este servicio, también a la del almacenamiento en la nube, servicio de mensajería o incluso redes sociales (por ejemplo en el caso de Google+), siendo estos algunos de los servicios a los que daríamos acceso a los ciberdelincuentes si nos robasen la contraseña.
Algo similar a esto sucede en el caso de Microsft, ya que estas credenciales no solo dan acceso a la cuenta y al correo, sino que el servicio de almacenamiento y los nuevos sistemas operativos Windows utilizan este usuario y contraseña. Por este motivo, se recurre a un tema tan delicado como la suspensión de la cuenta si no se reactiva de nuevo, un tema importante y que llama la atención de los usuarios.
Página web falsa para renovar la cuenta de Microsoft
En el cuerpo del correo electrónico enviado, donde aparece también el logo de la compañía, se indica al usuario que es necesaria la modificación de algunos datos de la cuenta para poder reactivarla de nuevo y renovar el periodo de utilización de esta. Para realizar esta acción se añade al final del correo un enlace que está modificado, pareciendo que pertenece a la propia Microsoft pero que sin embargo es un dominio totalmente externo. La página resulta muy similar a la de inicio de sesión que posee Outlook, con la única diferencia de haberse añadido un encabezado donde se puede leer «Proceso de verificación de la cuenta de Microsoft Exchange«. Cuando el usuario introduce su usuario y contraseña y pulsa en el botón «Enviar datos», en realidad sí que se han enviado, pero a un servidor remoto propiedad de los ciberdelincuentes.
Lo mejor en estos casos siempre es borrar el mensaje y olvidarnos de que lo hemos recibido.
Fuente | Softpedia