El auge del spam de estafa proveniente de direcciones legítimas de Microsoft

La seguridad en línea se ha convertido en un tema de creciente preocupación, sobre todo con el aumento de los correos electrónicos de estafa que utilizan la reputación de empresas reconocidas. Recientemente, se ha reportado que un correo electrónico legítimo de Microsoft está siendo utilizado por estafadores para engañar a los usuarios. ¿Cómo es posible que una dirección de correo electrónico de una compañía respetada pueda ser mal utilizada para estos fines?

Un nuevo giro en las estafas por correo electrónico

La dirección de correo no-reply-powerbi@microsoft.com, que está asociada a Microsoft Power BI, ha sido utilizada para enviar correos electrónicos de estafa. Esta dirección, que Microsoft recomienda añadir a las listas de permitidos para recibir notificaciones de suscripciones, ha sido identificada como el origen de varios intentos de fraude.

El modus operandi de los estafadores

Los correos electrónicos envían mensajes falsos indicando que se ha realizado un cargo de 399 dólares. En uno de los casos reportados, la víctima recibió un número de teléfono para «cancelar» la transacción, donde se le pidió descargar una aplicación de control remoto, lo que daba acceso a su computadora al estafador.

La credibilidad de la estafa

• Abuso de servicios legítimos: Los estafadores utilizan una función de Power BI que permite a las direcciones de correo externas suscribirse a informes, lo que añade una capa de credibilidad.
• Engaño visual: La falta de enlaces maliciosos o archivos adjuntos reduce la probabilidad de que estos correos sean filtrados por sistemas de detección automatizados.
• Confusión para el usuario promedio: Para los usuarios menos experimentados, un correo que parece provenir de un remitente conocido es más fácil de creer.

La respuesta de Microsoft

En respuesta a esta problemática, Microsoft ha desactivado temporalmente la función de suscripción por correo electrónico mientras busca una solución a largo plazo. La compañía ha indicado que esta función no requería el consentimiento previo de los destinatarios, lo que complica aún más la situación.

La importancia de la vigilancia en línea

Para usuarios con más experiencia, este tipo de estafas pueden ser más fáciles de identificar, pero es fundamental que todos los usuarios mantengan una actitud crítica y escéptica frente a correos electrónicos que provienen de direcciones conocidas. La combinación de un remitente de confianza y el contenido engañoso puede llevar a muchos a caer en la trampa.

La seguridad en línea es una responsabilidad compartida. Es crucial que los usuarios se mantengan informados sobre las tácticas que utilizan los estafadores y estén al tanto de cómo proteger sus datos y dispositivos.

¿Has recibido un correo sospechoso? Comparte tu experiencia en los comentarios y ayuda a aumentar la concienciación sobre este tipo de estafas. ¡No olvides compartir este artículo con tus contactos para que más personas estén alertas!

Categorías: Seguridad, Tecnología

Etiquetas: Estafas, Microsoft, Seguridad en línea, Power BI, Phishing

Para más información sobre cómo protegerte de las estafas en línea, consulta nuestros artículos relacionados sobre privacidad en Internet y seguridad informática.