Un correo electrónico que amenaza con revelar datos privados de Microsoft podría ser una estafa

El dicho "cuando alguien te dice quién es, créele" no existe en el ciberespacio, donde los piratas informáticos campan a sus anchas. Lamentablemente, los delincuentes pueden hacerse pasar por otra persona fácilmente, y eso es exactamente lo que está sucediendo con un nuevo correo electrónico falso de Microsoft que se está volviendo viral. Si recibe un mensaje de Microsoft amenazando con revelar sus datos privados, probablemente se trate de una estafa, incluso si proviene de una cuenta de Microsoft.

¿Por qué no deberías confiar inmediatamente en un correo electrónico amenazante de Microsoft?

En la última estafa de Microsoft, los piratas informáticos explotaron una vulnerabilidad en el código del Portal de administración de Microsoft 365 para enviar correos electrónicos desde cuentas de Microsoft.com. Como resultado, las notificaciones no se envían a la carpeta de correo no deseado del destinatario.

Si bien pueden parecer correos electrónicos legítimos, estos correos electrónicos afirman contener imágenes o videos confidenciales de usted en situaciones delicadas. Para evitar que se comparta este contenido deberás pagar. En otras palabras, estos correos electrónicos tienen como objetivo chantajearlo.

Advertencia : Cuando las estafas de extorsión se combinan con contenido mediático sexualmente explícito, a menudo se lo denomina “sextorsión”.

• Descubren nuevo malware que graba automáticamente las pantallas de las víctimas mientras ven "películas para adultos"

Señales de advertencia a tener en cuenta

Lamentablemente, las estafas de sextorsión son cada vez más comunes, lo que impulsa a las empresas a introducir medidas de seguridad, como la restricción por parte de Instagram de la posibilidad de eliminar fotos. Pero por cada protección, los delincuentes encontrarán lagunas técnicas. Así que debemos ser capaces de tomar las cosas en serio, en caso de que las empresas tecnológicas no respondan.

Por supuesto, lo primero que debemos comprobar es el nombre de usuario o la dirección de correo electrónico. En este ejemplo, el hacker explotó una vulnerabilidad en la opción "compartir" del Centro de mensajes de Microsoft 365, que se utiliza comúnmente para recomendaciones de servicios legítimos. Esto hace que el mensaje parezca provenir de Microsoft.com. Por lo tanto, la dirección del remitente por sí sola no es un identificador preciso.

Las principales señales sospechosas residen en el contenido del mensaje. ¿Qué te pide que hagas el remitente? En caso de una verdadera violación de datos, ¿una empresa como Microsoft exigiría el pago en Bitcoin? La respuesta es no.

¡No ayudes a los estafadores!

Incluso si te das cuenta de que el mensaje proviene de un pirata informático, es posible que aún te sientas obligado a pagar porque quieres proteger tu contenido multimedia robado. El riesgo puede volverse más real si el remitente incluye información personal en el mensaje para fundamentar sus afirmaciones.

Por ejemplo, alguien publicó un ejemplo de uno de estos correos electrónicos de Microsoft en el foro de Microsoft Answers, que incluía información sobre la fecha de nacimiento del destinatario. Una fecha de nacimiento es una cosa; una serie de "historias de Internet" y "filmaciones de cámaras web" grabadas en secreto es otra. Afirmaciones como estas no tienen fundamento y es mejor informar el correo electrónico a Microsoft o a cualquier plataforma desde la que haya recibido dicho mensaje.

Nota : Microsoft está investigando actualmente esta actividad delictiva.

Si recibe un correo electrónico que parece provenir de una fuente legítima, pero le pide Bitcoin, probablemente sea una estafa. Incluso si los piratas informáticos han descubierto cómo eludir los filtros de spam, no pueden ocultar sus motivos cuando se trata de la solicitud real. Si sus datos se ven realmente comprometidos en una violación, una empresa con buena reputación como Microsoft o Google tendrá medidas que usted puede tomar que no involucran criptomonedas.