Continúan llegando correos falsos utilizando el nombre de Microsoft

Si bien esta noticia salió publicada en CSO hace unos días atrás, la compartimos porque hemos visto nuestras casillas de correo invadidas por mails que simulan provenir de Microsoft pidiendo verificar nuestros datos personales.

Una nueva campaña de phishing utiliza la imagen de Microsoft para intentar conseguir datos personales de sus víctimas. En concreto, los cibercriminales están enviando un correo electrónico en el que se hacen pasar por la compañía y solicitan información de los usuarios para verificar su cuenta de correo, que aseguran que está en riesgo.

El crecimiento de malware se ha desacelerado, pero no así la aparición de estafas y amenazas en la red. Varios estudios han confirmado al phishing como un sistema cada vez más empleado y nuevos casos aparecen prácticamente cada semana. El último de los ejemplos de amenazas de phishing utiliza la imagen de Microsoft como gancho, un hecho que ya es todo un clásico.

La compañía de seguridad Sophos ha alertado del descubrimiento de un correo electrónico que utiliza la imagen de Microsoft para engañar a los usuarios. En concreto, el correo tiene como asunto Microsoft Windows Update y procede de un correo electrónico que tiene la terminación Microsoft.com. Pese a ello, es falso.

Los investigadores de Sophos han explicado que en el correo se alerta a los usuarios de irregularidades en su cuenta de correo electrónico. Ante la amenaza de que se pueda bloquear su cuenta, los ciberdelincuentes aseguran que es necesario verificar su identidad para comprobar que su cuenta de correo no ha sido manipulada. Para ello, se solicitan datos personales.

Este mail de phishing cuenta con un enlace desde el que se supone que el usuario tiene que verificar su identidad. En realidad es una página falsa, en la que se solicita la contraseña de los usuarios datos de otras cuentas de correo para confirmar la identidad de la cuenta supuestamente afectada. El objetivo es robar el máximo número posible de información de los usuarios, juntando contraseñas y direcciones de correo, que podrían abrir las puertas de otros servicios.

Desde Sophos han explicado que esta amenaza puede comprometer la seguridad de los datos de los usuarios, por lo que es necesario extremar las precauciones. La recomendación es desconfiar de emails que piden datos de esta forma y establecer contraseñas distintas para cada uno de los servicios que se utilicen.
Autor: Antonio R. García
Fecha: 27/09/2012

Fuente: CSO – enlace

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: