En los últimos años la delincuencia cibernética ha incrementado considerablemente y cada vez sorprende más con su audacia y con los mecanismos que utilizan para poder robar información.
Pues bien, uno de los mecanismos que utilizan los delincuentes cibernéticos es realizar páginas Phishing que emulan la pantalla de acceso de un banco, un correo electrónico, o alguna cuenta, con el fin de robar las credenciales de acceso y poder acceder a las cuentas.
Con este acceso y si tienen suerte podrían restablecer claves de bancos, redes sociales, etc.
En Outlook o Hotmail, se ha visto que llegan varios correos como el siguiente:
En siguiente correo se puede ver que presuntamente un correo de Microsoft o de Hotmail, nos indica que la cuenta ha sido bloqueada y debe ser reactivada, pero vamos a revisar como nos podemos dar cuenta de que es un correo Phishing que intentan robarnos las credenciales de nuestro correo.
En primer lugar, Outlook no envía este tipo de correos electrónicos indicando que nuestra cuenta está bloqueada, y si estuviese bloqueada no sería factible acceder a la misma.
Al ingresar al correo, vemos que intentan amedrentarnos diciendo que nos dan 2 días para la reactivación, caso contrario será bloqueada, pero revisemos detalladamente dicho correo.
- La cuenta de la cual se recibe el correo electrónico no pertenece a las cuentas de seguridad de Microsoft, en este caso el delincuente remite el correo desde Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
- Microsoft cuando remite un correo electrónico de alerta lo hace de manera personalizada, y no de manera grupal a varios envíos.
- La URL que redirige el correo electrónico no pertenece a Microsoft, en este caso la url que nos dirige es: https//suportoutlgroup.wixsite.com/outsop, se ve que es un hosting gratuito (WIXSITE) y que no tiene ningún vinculo con Microsoft.
Al dar clic en el enlace nos dirige a este sitio Phishing https//suportoutlgroup.wixsite.com/outsop, el cual es una copia del inicio de Outlook/Hotmail, pero si nos damos cuenta el url no es de microsoft, y tiene el banner de los sitios gratuitos construidos en WIX.
Al dar clic en el enlace se nos direcciona a otro sitio Pishing, que es el encargado de guardar las credenciales de acceso, para ellos luego puedan entrar a nuestro correo electrónico.