Si alguna vez recibió un correo electrónico de “(correo electrónico protegido)“Sabrá que esta es una dirección de correo electrónico oficial utilizada por Microsoft”.
Sin embargo, los usuarios deben tener en cuenta que los correos electrónicos de esta dirección oficial de Microsoft pueden ser mensajes fraudulentos.
Los estafadores han descubierto cómo utilizar esta dirección de correo electrónico válida de Microsoft como arma para enviar correos electrónicos fraudulentos a sus objetivos. Y parece que los malos actores también están aumentando el uso de este método.
Más de una persona en las redes sociales recientemente. compartir que ellos recibió Se llama a un correo electrónico fraudulento desde una dirección de correo electrónico genuina de Microsoft (correo electrónico protegido). Los correos electrónicos se parecen a la mayoría de los correos electrónicos de Microsoft y utilizan las mismas plantillas que suele utilizar la empresa. Sin embargo, el asunto de estos correos electrónicos suele tratar sobre la promoción de Bitcoin o sitios web de terceros. La línea de asunto suele contener un número de teléfono o un enlace a un sitio web que no está asociado con Microsoft.
Estos correos electrónicos parecen correos electrónicos reales de Microsoft porque, técnicamente, lo son.
Normalmente, las empresas utilizan este correo electrónico de Microsoft para enviar notificaciones por correo electrónico, como códigos de autenticación de dos factores o notificaciones de cuenta. Sin embargo, los estafadores han descubierto que pueden inyectar sus esquemas fraudulentos en estos correos electrónicos legítimos, evitando cualquier tipo de estafa o filtros de detección de spam en las bandejas de entrada de los usuarios.
Velocidad de la luz triturable
como TechCrunch En su informe, Microsoft no parece haber abordado el problema ni haber emitido una declaración al respecto todavía.
Sin embargo, parece que este problema viene persistiendo desde hace bastante tiempo.
un enero Informe La empresa de ciberseguridad ha detallado de forma fuera de lo común cómo los malos actores están abusando del sistema de correo electrónico de notificación de Microsoft y engañándolo para que envíe correos electrónicos de phishing.
“El ataque comienza cuando el mal actor crea un inquilino desechable de Microsoft 365”, se lee en el informe de Uncommon. “El principal exploit está en la configuración de marca del inquilino dentro de Microsoft Entra ID. El atacante navega a la propiedad del inquilino y modifica el campo ‘nombre’ para contener un mensaje de advertencia financiera fraudulento”.
Al cambiar el nombre con el mensaje del estafador, el mal actor engaña a Microsoft para que envíe un correo electrónico con un código de verificación a la dirección de correo electrónico del objetivo. El estafador hace esto pidiendo a Microsoft que agregue la dirección de correo electrónico del objetivo a la cuenta de Microsoft del atacante. Cuando se envía un correo electrónico al destino, Microsoft incluye su nombre en la línea de asunto. Pero, nuevamente, en este caso, el estafador ingresó su mensaje a la víctima como un nombre.
Debido a que este ataque utiliza direcciones de correo electrónico confiables de Microsoft y no incluye hipervínculos ni archivos adjuntos maliciosos, estos correos electrónicos fraudulentos eluden fácilmente cualquier medida de seguridad.
A medida que los ciberdelincuentes se vuelven más inteligentes e ingeniosos, los usuarios de Internet deben estar atentos y monitorear de cerca los correos electrónicos que reciben, incluso si el remitente parece haber desprotegido.
