La estafa de Microsoft Request Verification presenta un documento falso
Una nueva estafa está circulando en línea, intentando robar las credenciales de las víctimas.
La nueva estafa es muy simple en su diseño. Las víctimas reciben un correo electrónico que afirma que contiene un enlace a un documento de Microsoft Word alojado en OneDrive.
El documento tendrá un nombre que pretende crear un sentido de urgencia. Al menos algunos de los correos electrónicos fraudulentos maliciosos tenían un archivo que contenía "PEDIDO" en su nombre, lo que implica un documento importante relacionado con el negocio.
Se espera que la víctima haga clic en un botón con la etiqueta "Verificar su identidad". Hacer esto abrirá una página maliciosa que intentará recolectar las credenciales de Microsoft del usuario, engañando a la víctima para que piense que está iniciando sesión en una página legítima de OneDrive. Cualquier información que ingrese en la página de inicio de sesión falsa será robada y probablemente se usará para hacerse cargo de su cuenta.
El texto completo de la estafa es el siguiente:
Asunto: RE:ORDEN 28-11-2022
microsoft
Solicitar Verificación
Has recibido un enlace seguro a:
RE:PEDIDO 28-11-2022
Al hacer clic en Verificar su identidad usted permite -
usar su dirección de correo electrónico de acuerdo con su declaración de privacidad.
Privacidad y cookies de Microsoft 2022