Todos recibimos suficientes mensajes de spam hoy en día como para evitar las estafas obvias: si un número desconocido le envía un mensaje de texto pidiéndole dinero, o una dirección de correo electrónico no deseada le advierte sobre un virus informático, es probable que los elimine y siga adelante. Pero si el mensaje proviene de una empresa en la que usted confía, como Microsoft, con una dirección de correo electrónico legítima, no se le culpará por asumir que ese correo electrónico era real. En este caso específico, sin embargo, no lo es y debes tener cuidado al interactuar con él.
Según lo informado por Zach Whittaker de TechCrunch, los estafadores envían correos electrónicos desde una dirección de correo electrónico interna legítima de Microsoft: [email protected]. Microsoft utiliza esta dirección para enviar una serie de mensajes importantes, como códigos de autenticación de dos factores (2FA), así como otros anuncios de servicio público sobre cuentas de usuario. Si recibe un correo electrónico con esta dirección y lo busca en línea, encontrará que es real, lo que podría convencerlo de que el correo electrónico en sí también es real.
En su informe, Whittaker destacó cómo recibió varios correos electrónicos de esta dirección de correo electrónico. Según Whittaker, los mensajes en sí estaban construidos de forma bastante tosca, con enlaces spam en el cuerpo. Algunos de los correos electrónicos tenían líneas de asunto que indicaban actividad fraudulenta en la cuenta de Microsoft de Whittaker, mientras que otros decían que Whittaker había «[one] nuevo mensaje privado», y que necesitaba «verificar el acceso a la cuenta, el código de verificación del correo electrónico, el código de verificación del correo electrónico de la cuenta». Correcto. Incluso si los estafadores no están ejecutando una excelente copia en sus líneas de asunto y correos electrónicos, son lo suficientemente sofisticados como para enviar mensajes desde direcciones de correo electrónico legítimas de Microsoft, lo que aumenta las posibilidades de que las personas caigan en estas estafas, incluso si los correos electrónicos están mal hechos.
Microsoft no hizo comentarios cuando TechCrunch se acercó, pero confirmó que recibieron la solicitud. Para ser justos, aunque no está claro cómo los estafadores logran esto, Microsoft no es la única empresa que se enfrenta a este tipo de estafa. A principios de este año, Betterment tuvo un problema similar con el abuso del sistema de terceros que utiliza para las comunicaciones con los clientes. Namecheap, un registrador de dominios, también tiene problemas con los estafadores que abusan de sus direcciones de correo electrónico legítimas.
¿Qué opinas hasta ahora?
Cómo detectar correos electrónicos falsos de direcciones legítimas
Verificar la dirección de correo electrónico de un mensaje sospechoso suele ser el primer paso para determinar su legitimidad, por lo que el hecho de que los estafadores puedan apoderarse de estas direcciones puede parecer desalentador. Pero hay muchas otras señales a las que puede prestar atención para evitar ser víctima de estos correos electrónicos de phishing.
En primer lugar, si bien la dirección puede ser legítima, es probable que los enlaces fraudulentos no lo sean. Pase el cursor sobre los hipervínculos del correo electrónico para revelar la URL. Si ve enlaces acortados o URL largas y confusas, asuma lo peor. Sea también crítico con la forma en que se construye el correo electrónico. Si hay errores ortográficos o gramaticales en la línea de asunto o en el cuerpo, o si el diseño general no se alinea con los estándares de la empresa en cuestión, es probable que sea fraudulento.