En las últimas semanas, comenzó a circular por correo electrónico un supuesto mensaje de Microsoft que avisa a los usuarios que su PC está en riesgo al tiempo que les pide que ingresen su dirección de correo electrónico y password para solucionar el problema.
El ataque de phishing, descubierto por la empresa de seguridad Sophos, alcanza a distintos proveedores de correo electrónico, entre los que se encuentran Gmail, Yahoo y Windows Live.
El usuario recibe un correo desde la dirección falsa privacy@microsoft.com con el título "Microsoft Windows Update" en donde se le advierte que su software está desactualizado.
En el texto del mail se informa al usuario que, para mantenerse al día con las actualizaciones de Windows, debe verificar su cuenta de correo electrónico, luego de lo cual se le solicita que clickee en el botón "verificar".
Al clickear en ese botón, se redirecciona a una página falsa de Microsoft que advierte que la PC corre peligro por estar desactualizada. Para evitar el supuesto daño, se le pide al usuario que seleccione el proveedor de correo que se utiliza.
Cuando se elige cualquiera de ellos, se solicitará que ingrese su correo electrónico y su contraseña. Al completar esos datos, el usuario vuelve vulnerable su cuenta de correo a acciones de cibercriminales que pueden ingresar al mail de la víctima y robar datos privados o realizar estafas mediante su cuenta.
Una vez finalizado el supuesto procedimiento de seguridad, se redirecciona al usuario a una página real de Microsoft para que revise las actualizaciones de seguridad que le hacen falta, algo que profundiza la creencia de que el correo y la advertencia fueron legítimos.
Los lectores, quedan advertidos. Ahora, a tomar las precauciones del caso.
María Luisa Torres
Todavía hay gente que cree en estas pavadas? JAMAS hay que responder a estos pedidos de claves y contraseñas. Sean de quién sean. Y menos aún del banco con el cual uno trabaje.
SERAN LOS NABOS DE LA SIDE??