/* */

Falso mail "Microsoft Windows Update" podría robar tu contraseña de Gmail, Yahoo, Hotmail, Aol

Por , el martes, 25 de septiembre de 2012 |

microsoft-windows-update-phishing

Si recibes un correo de, supuestamente Microsoft, con el asunto "Microsoft Windows Update", ten cuidado porque podrías ser víctima de un ataque de phishing.

Según la información proporcionada por la firma de seguridad Sophos, algunos usuarios ya han empezado a recibir correos provenientes de la dirección privacy@microsoft.com, con el asunto "Microsoft Windows Update", que les indica que su instalación de Windows está desactualizada y que verifiquen su dirección de email para poder actualizar el sistema. Según el mail, una instalación de Windows está asociada a una dirección de correo electrónico; es por esa razón que se le pide al usuario verificar su cuenta de email para continuar el proceso de actualización.

Aquí lo que dice exactamente el mail en cuestión:
Dear Windows User
It has come to our attention that your Microsoft windows Installation records are out of date. Every Windows installation has to be tied to an email account for daily update. 
This requires you to verify the Email Account. Failure to verify your records will result in account suspension. Click on the Verify button below and enter your login information on the following page to Confirm your records.

Al hacer clic en el enlace de "Verificar", bajo este contenido textual, se dirigirá al usuario a una página donde deberá ingresar su nombre de usuario y contraseña de Gmail, Yahoo, Hotmail ó Aol, página que, aparentemente es de Microsoft, pero, que, si nos fijamos bien, únicamente se trata del subdominio de un dominio desconocido.

Tras ingresar los datos de logueo de alguna de estas cuentas de correo, el usuario será redirigido finalmente a una página auténtica de soporte de Microsoft.

Este mail no se trata, en realidad, de ningún correo legítimo proveniente de Microsoft. Una instalación de Windows nunca está asociada a una dirección de email como se cita en el correo y, Microsoft nunca pediría una confirmación de este tipo para un proceso como éste. A pesar de los detalles engañosos, como el hecho de que proviene de la dirección privacy@microsoft.com, o el hecho de que al final se nos envía a una página de Microsoft legítima, en realidad es un ataque de phishing bastante astuto que pretende robar nuestra contraseña de alguno de los servicios de correo mencionados. No deberemos ingresar jamás nuestros datos de logueo en la página a la que nos redirige el enlace del mail indicado. Mucho mejor aún, si recibimos un correo de este tipo, estar muy atentos a este tipo de detalles e inmediatamente borrar el mismo para evitar ser víctimas de este tipo de estafas.