Estafa de correu electrònic "Microsoft Corporation - Actualització del compte de correu electrònic".

Després d'un examen, s'ha determinat que els correus electrònics "Microsoft Corporation - Actualització del compte de correu electrònic" es distribueixen com a part d'una campanya de pesca. Els missatges estan dissenyats per semblar notificacions legítimes de Microsoft, alertant els destinataris d'una actualització urgent suposadament necessària per al seu compte de correu electrònic. No obstant això, els correus electrònics no són més que esquers de pesca i el seu únic propòsit és enganyar els destinataris insospitats perquè visitin un lloc web dedicat i insegur. L'objectiu dels estafadors és obtenir la informació d'inici de sessió del compte de correu electrònic introduïda al lloc.

Tàctiques de pesca com "Microsoft Corporation - Actualització del compte de correu electrònic" sovint suplanten entitats legítimes

És probable que els correus electrònics de pesca tinguin un títol semblant a "Avís!!! Cal actualitzar el correu electrònic.' També utilitzen el nom i el logotip de Microsoft per crear una impressió d'autenticitat. Els correus electrònics afirmen que el compte de correu electrònic del destinatari requereix actualitzacions immediates per evitar que es cancel·li. És essencial tenir en compte que aquests missatges no són de la Microsoft Corporation genuïna.

En fer clic al botó "Actualitza el compte" que es troba als correus electrònics, els usuaris seran dirigits a un lloc web de pesca. La pàgina s'assembla a un portal d'inici de sessió de correu electrònic i demana les credencials d'inici de sessió. Els ciberdelinqüents que hi ha darrere d'aquesta campanya de correu brossa utilitzen aquesta tàctica per descobrir les credencials d'inici de sessió de correu electrònic de la víctima.

A més d'obtenir accés al correu electrònic exposat, els estafadors també poden ampliar el seu abast i assumir el control de les xarxes socials, missatgeria i altres comptes de la víctima. Poden fer un mal ús d'aquests comptes per demanar préstecs o donacions als amics, seguidors o contactes de la víctima, difondre programari maliciós i promoure esquemes.

A més, els estafadors poden utilitzar qualsevol compte relacionat amb les finances robat (com ara banca en línia, comerç electrònic o carteres digitals) per fer transaccions o compres no autoritzades. És imprescindible ser prudent i verificar l'autenticitat d'aquest correu electrònic abans de prendre cap acció.

Els usuaris han de tenir cura quan tracten correus electrònics o missatges inesperats

Els correus electrònics de pesca sovint tenen diversos signes que poden ajudar a identificar-los com a fraudulents. Alguns indicadors habituals d'un correu electrònic de pesca inclouen:

• Adreça de correu electrònic del remitent: l'adreça de correu electrònic del remitent pot semblar similar a una organització legítima, però pot ser lleugerament diferent o contenir una errada ortogràfica o un caràcter addicional.
• Llenguatge urgent o amenaçador: els correus electrònics de pesca sovint generen una sensació d'urgència o pànic en el destinatari, demanant-los a prendre mesures immediates per evitar conseqüències negatives.
• Enllaços o fitxers adjunts sospitosos: els correus electrònics de pesca poden contenir enllaços o fitxers adjunts que semblen legítims però que redirigeixen el destinatari a un lloc web fals o instal·len programari maliciós al seu dispositiu.
• Gramàtica i ortografia deficients: molts correus electrònics de pesca s'escriuen en anglès trencat o mal redactat, cosa que suggereix que el remitent pot no ser un parlant nadiu.
• Sol·licituds d'informació personal o sensible: els correus electrònics de pesca poden sol·licitar informació personal o sensible, com ara números de seguretat social, contrasenyes, números de targetes de crèdit o que les organitzacions legítimes normalment no demanen per correu electrònic.
• Format inusual: els correus electrònics de pesca poden tenir un format inusual o incloure logotips, imatges o marques inesperats que no coincideixen amb els del suposat remitent.

Els correus electrònics de pesca poden contenir ofertes que sonen massa bones per ser certes, com ara diners o premis gratuïts, que s'utilitzen per atreure el destinatari a proporcionar informació personal o a descarregar fitxers no segurs.