Se descubre nueva estafa por correo electrónico.

Según información del Departamento de Seguridad de la Información, Vsevolod Kokorin, un experto en ciberseguridad, ha emitido una advertencia sobre una estafa altamente sofisticada dirigida al sistema de correo electrónico de Microsoft.

En concreto, esta persona descubrió una vulnerabilidad que hacía que los correos electrónicos de los estafadores fueran más difíciles de detectar.

Según Kokorin, los estafadores suplantaron correos electrónicos enviados desde Microsoft utilizando direcciones que terminaban en "@microsoft.com". En una publicación en su página personal, Kokorin mencionó haber recibido un correo electrónico de security@microsoft.com, una dirección que supuestamente pertenecía al departamento de seguridad de Microsoft.

A primera vista, parece una dirección de correo electrónico legítima; estos correos electrónicos a menudo se envían con contenido que insta a los usuarios a mejorar la seguridad de sus dispositivos haciendo clic en un enlace adjunto.

En realidad, se trata de enlaces a sitios web que contienen código malicioso, lo que permite a los estafadores obtener el control del dispositivo y robar datos e información de la víctima.

Kokorin dijo que informó el problema a Microsoft y la compañía reconoció el problema y dijo que estaba trabajando para solucionar cualquier vulnerabilidad restante en el sistema.

Dada la situación actual de fraude, el Departamento de Ciberseguridad recomienda a los usuarios de correo electrónico que mantengan una vigilancia estricta. Eviten totalmente hacer clic en enlaces sospechosos y no proporcionen información personal a sitios web de origen desconocido. Al recibir mensajes fraudulentos como los descritos anteriormente, los usuarios deben verificar la identidad del remitente contactando con la empresa a la que representan a través de su número de teléfono o sitio web oficial.