Detectada nueva forma de fraude por correo electrónico

Según la información del Departamento de Seguridad de la Información, Vsevolod Kokorin, un experto en seguridad cibernética, acaba de advertir sobre una forma muy sofisticada de fraude relacionado con el sistema de correo electrónico de Microsoft.

En concreto, esta persona descubrió una vulnerabilidad que hace que los correos electrónicos de los estafadores sean más difíciles de detectar.

Según Kokorin, el estafador falsificó las cartas como si fueran de Microsoft utilizando una dirección de correo electrónico que terminaba en "@microsoft.com". En una publicación en su página personal, Kokorin mencionó haber recibido una carta con la dirección security@microsoft.com, una dirección de correo electrónico que supuestamente pertenece al departamento de seguridad de Microsoft.

A primera vista, parece ser una dirección de correo electrónico legítima y estos correos electrónicos a menudo se envían con contenido que pide a los usuarios que aumenten la seguridad de sus dispositivos haciendo clic en un enlace adjunto.

De hecho, se trata de enlaces a sitios web que contienen código malicioso, lo que permite a los estafadores tomar el control del dispositivo y robar los datos y la información de la víctima.

Kokorin dijo que informó el problema a Microsoft y la compañía dijo que estaba al tanto del problema y estaba trabajando para solucionar las vulnerabilidades restantes en su sistema.

Ante la actual situación de estafa, el Departamento de Seguridad de la Información recomienda a los usuarios de correo electrónico estar alerta. Eviten encarecidamente hacer clic en enlaces desconocidos y no proporcionen información personal a sitios web de origen desconocido. Al recibir este tipo de mensajes falsos, los usuarios deben verificar su identidad contactando con la empresa a la que representa el remitente a través de su número de teléfono o portal de información electrónica oficial.