Estafa de correo electrónico "Microsoft Corporation - Actualización de cuenta de correo electrónico"

Al analizar el correo electrónico "Microsoft Corporation - Actualización de la cuenta de correo electrónico", nuestra investigación descubrió que se trata de una forma de spam. El correo electrónico se presenta como una notificación de Microsoft sobre actualizaciones críticas requeridas para la cuenta de correo electrónico del destinatario. El propósito de esta estafa es promover un sitio web de phishing que captura las contraseñas de correo electrónico ingresadas en él.

El correo electrónico, con el asunto "¡Aviso! Se requiere actualización de correo electrónico" (que puede variar), utiliza el nombre de Microsoft y el logotipo de Windows para crear una impresión de legitimidad. Afirma que la cuenta de correo electrónico del destinatario debe actualizarse a la última versión para evitar que se cancele. Es importante tener en cuenta que este correo electrónico no deseado no está conectado a Microsoft Corporation auténtico de ninguna manera.

Al hacer clic en el botón "Actualizar cuenta" que se encuentra en el correo electrónico, fuimos redirigidos a un sitio web de phishing disfrazado como una página de inicio de sesión de cuenta de correo electrónico. Cualquier credencial de inicio de sesión ingresada en este sitio web se transmitirá a los ciberdelincuentes detrás de la estafa.

Además, los ciberdelincuentes no solo pueden robar los correos electrónicos expuestos, sino también controlar el contenido registrado a través de ellos. Pueden asumir las identidades de los propietarios de cuentas sociales (por ejemplo, correos electrónicos, redes sociales/medios, mensajeros, etc.) y solicitar préstamos o donaciones a sus contactos/amigos/seguidores, promover estafas y distribuir malware compartiendo archivos/enlaces maliciosos.

Además, pueden utilizar cuentas robadas relacionadas con finanzas (p. ej., banca en línea, comercio electrónico, billeteras digitales, etc.) para realizar transacciones no autorizadas y/o compras en línea.

En conclusión, al confiar en un correo electrónico como "Microsoft Corporation - Actualización de la cuenta de correo electrónico", los usuarios corren el riesgo de experimentar infecciones del sistema, graves violaciones de la privacidad, pérdidas financieras y robo de identidad.

¿Qué debe hacer si ingresó sus credenciales de inicio de sesión en una página fraudulenta?

Si ingresó sus credenciales de inicio de sesión en una página fraudulenta, es crucial actuar rápidamente para evitar cualquier daño potencial. Estos son algunos pasos que debe seguir:

• Cambie su contraseña: vaya al sitio web legítimo de la cuenta comprometida y cambie su contraseña de inmediato. Si usa la misma contraseña para otras cuentas, cámbielas también.
• Habilite la autenticación de dos factores: configure la autenticación de dos factores en sus cuentas para mayor seguridad. Esto requerirá un código de verificación enviado a su teléfono o correo electrónico cuando inicie sesión desde un dispositivo desconocido.
• Póngase en contacto con la empresa legítima: Informe a la empresa legítima cuya cuenta se vio comprometida sobre el incidente. Es posible que puedan ayudarlo y tomar medidas para evitar más fraudes.
• Supervise sus cuentas: Vigile sus cuentas en busca de cualquier actividad o transacción inusual. Si observa alguna transacción no autorizada, repórtelo inmediatamente a su banco o compañía de tarjeta de crédito.
• Instale software antimalware: Escanee su dispositivo en busca de malware utilizando un software antimalware confiable. Esto ayudará a detectar y eliminar cualquier amenaza potencial.

En resumen, es importante tomar medidas inmediatas si ha ingresado sus credenciales de inicio de sesión en una página fraudulenta. Cambiar su contraseña, habilitar la autenticación de dos factores, comunicarse con la empresa legítima, monitorear sus cuentas e instalar software antimalware son pasos cruciales para evitar daños mayores.