Un nuevo correo spam informa al usuario
sobre la caducidad inminente de la cuenta de Microsoft , siendo necesaria la
reactivación de esta para seguir utilizando los servicios de la compañía de
Redmond.
Hace unos años el robo de las credenciales de acceso a
servicios de correo no tenía mayor trascendencia que al acceso no autorizado a
la cuenta de este servicio. Con la unificación de servicios, las credenciales
de una cuenta de correo hoy en día no solo permiten el acceso a este servicio,
también a la del almacenamiento en la nube, servicio de mensajería o incluso
redes sociales (por ejemplo en el caso de Google+), siendo estos algunos de los
servicios a los que daríamos acceso a los ciberdelincuentes si nos robasen la
contraseña.
Algo similar a esto sucede en el caso de Microsft, ya
que estas credenciales no solo dan acceso a la cuenta y al correo, sino que el
servicio de almacenamiento y los nuevos sistemas operativos Windows utilizan
este usuario y contraseña. Por este motivo, se recurre a un tema tan delicado
como la suspensión de la cuenta si no se reactiva de nuevo, un tema importante
y que llama la atención de los usuarios.
Página web falsa para renovar la
cuenta de Microsoft
- En el cuerpo del correo electrónico enviado, donde aparece también el logo de la compañía, se indica al usuario que es necesaria la modificación de algunos datos de la cuenta para poder reactivarla de nuevo y renovar el periodo de utilización de esta. Para realizar esta acción se añade al final del correo un enlace que está modificado, pareciendo que pertenece a la propia Microsoft pero que sin embargo es un dominio totalmente externo.
- La página resulta muy similar a la de inicio de sesión que posee Outlook, con la única diferencia de haberse añadido un encabezado donde se puede leer “Proceso de verificación de la cuenta de Microsoft Exchange“. Cuando el usuario introduce su usuario y contraseña y pulsa en el botón “Enviar datos”, en realidad sí que se han enviado, pero a un servidor remoto propiedad de los ciberdelincuentes.
- Lo mejor en estos casos siempre es borrar el mensaje y olvidarnos de que lo hemos recibido.
