Con este correo pueden hackearle su cuenta de Outlook
La compañía de ciberseguridad ESET identificó una campaña de phishing que intenta obtener credenciales de acceso a servicios de correo electrónico.
La compañía de ciberseguridad ESET, detectó una campaña en la que los ciberatacantes engañan a los usuarios y obtienen accesos de las cuentas de correo electrónico proporcionados por Microsoft.
- ¿Cómo separar hospedajes para Navidad por Internet?
- Ciberdelincuencia: Amenazas financieras en 2021 la nueva tendencia
El correo afirma ser enviado por parte del equipo de Microsoft Outlook y alerta una actividad inusual de inicio de sesión. "El correo fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para "revisar la actividad reciente".
En caso de que el usuario caiga en el engaño y acceda al enlace malicioso, es dirigido a una página similar a la de inicio de sesión en Microsoft Outlook. "La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad".
Según los expertos, "existen indicios que permiten identificar que se trata de un sitio fraudulento, como la URL que sustituye puntos por guiones, caracteres de sobra en la dirección, así como errores en la interfaz". Poner atención a estos detalles es una práctica necesaria para evitar este tipo de estafas.
- ¡Por las nubes! El alto precio de los nuevos audífonos de Apple: así son
- Google: coronavirus y Zoom entre lo más buscado en 2020 por los colombianos
Cabe destacar que, desde el Laboratorio de Investigación de ESET Latinoamérica se recomienda hacer caso omiso a los correos electrónicos que llegan a nuestra bandeja sin ser solicitados.