Las tácticas de los ciberdelincuentes para estafarnos a veces pasan tan desapercibidas que, incluso si te andas con ojo, corres el riesgo de caer. Los investigadores de la empresa de ciberseguridad Kaspersky han descubierto que unos timadores han conseguido infiltrarse en correos electrónicos legítimos de compras de Microsoft para instalar malware.
Con el fin de engañar al mayor número de usuarios posibles, los piratas informáticos suelen suplantar la identidad de marcas conocidas y percibidas como fiables. Recientemente, Microsoft ha sido una de las firmas afectadas por este tipo de timos y lo peor es que resultaba muy creíble.
Según explican en Kaspersky, los delincuentes cibernéticos enviaban mensajes de una supuesta suscripción a través del servicio de compra de Microsoft. Los correos electrónicos se mandaban desde direcciones de email legítimas (noreply@microsoft.com). Sin embargo, añadían números de contacto fraudulentos para quienes quisiesen contactar con la compañía.
El importe de la falsa compra tenía un importe de 587,95 dólares por 55 licencias de Microsoft 365. La verdad es que el usuario no había comprado nada y su dinero estaba completamente a salvo. No obstante, el plan de los ciberdelincuentes es que cayesen en la trampa y llamasen al número del soporte técnico facilitado para reclamar un cobro indebido.
Los móviles descargaban malware al llamar
El mensaje malicioso tenía un apartado de «Facturación» en el que cambiaban el número de teléfono de contacto de Microsoft y daban instrucciones de llamar a la marca para solicitar ayuda. Como es de esperar, cuando recibimos este tipo de correos, nos alarmamos, puesto que no hemos comprado nada. Ante esta situación, que proviene realmente del email de compra de Microsoft, unos cuantos internautas se convirtieron en víctimas nada más llamar al número facilitado.
Según un usuario de Reddit, su smartphone recibió un archivo en formato .EXE al llamar. Desde el otro lado de la línea, el supuesto trabajador de Microsoft le pedía instalarlo para solucionar el problema. En Kaspersky, creen que se trataba de una táctica de ingeniería social y que el programa era en realidad un troyano de acceso remoto.
A través del testimonio del usuario de Reddit sabemos que, una vez que la víctima instalaba el archivo fraudulento, los ciberdelincuentes le pedían revisar su cuenta bancaria. En teoría, era para que comprobasen si ya le habían reembolsado el dinero. Por suerte, la víctima se dio cuenta a tiempo de que era una estafa y que, si iniciaba sesión en su app del banco, le estaría dando acceso a su dinero. Rápidamente, desinstaló el archivo .EXE para borrar todo rastro del malware. No obstante, otras personas sí que podrían haber llegado hasta el final, facilitándole el acceso remoto a sus cuentas sin darse cuenta.
En lugar de llamar directamente al número que aparece ante supuestos cobros no autorizados en Microsoft Store o tiendas online, lo mejor es revisar en la aplicación del banco siempre. Si es verdad que alguien ha usado tus datos para pagar, debería quedar reflejado en los gastos de tu cuenta. Si no ves nada raro, como posiblemente suceda, despreocúpate. En el caso de que sí que lo haya, primero busca por Internet si el número facilitado sí que corresponde a un teléfono de la empresa.
¿Cómo usan correos legítimos de Microsoft?
El acceso de cuentas legítimas de Microsoft para enviar correos fraudulentos no es nada nuevo. Ya se ha visto otras veces. Aunque no sea algo tan común como crear emails falsos que parecen reales, puede darse el caso. A menudo utilizan cuentas de prueba o credenciales robadas para enviar correos de confirmación de compra auténticos. Lo único que cambiaron en el ejemplo compartido por Kaspersky es la sección de facturación, en la cual colocaron un número de teléfono falso.
Otra teoría que barajan los investigadores de Kaspersky es que los estafadores accediesen a cuentas reales de Microsoft 365. Si ese fuese el caso, sería suficiente con pedir al programa que reenvíe la facturación a un correo electrónico concreto y, así, atacar a sus objetivos.
The post Parece real, pero no lo es: así te engañan con correos de Microsoft appeared first on ADSLZone.
0 Commentaires