Estos peligrosos correos están llegando a muchos usuarios: así puedes identificarlos
Los estafadores en Internet tienen cada vez más trucos para engañar a los usuarios con supuestos correos y páginas web oficiales que les piden dinero o información, y esto es algo preocupante.
Una de las empresas que más suplantan es Microsoft, pero bien es cierto que la última suplantación que le han hecho es tan simple como peligrosa.
Cómo funciona la estafa de "rnicrosoft"
💡 ¡Descubre la tienda oficial Tapo y equipa tu hogar inteligente!
Compra con total confianza en la tienda oficial de Tapo 🛒. Descubre el ecosistema de seguridad del hogar de Tapo, con cámaras de vigilancia, sensores, enchufes, bombillas y hasta robots aspiradores.
🎁 Disfruta de envío gratuito a partir de 30 € y entrega en 72 h, además de un 5 % de descuento adicional para los nuevos suscriptores de la eNewsletter.
Garantía y soporte directo del fabricante incluidos en todas tus compras.
🔗 Visita la tienda oficial Tapo
🟢 Ofrecido por Tapo España
Se trata de la estafa del phishing de rnicrosoft.com. Puede que no te hayas dado cuenta, pero esa URL no es la de Microsoft. Los atacantes hacen que las letras "rn" parezcan una "m", lo que se conoce como un ataque homógrafo, algo de lo que nos alerta el usuario amrit en su perfil de X.
El fraude se realiza mediante correos electrónicos que imitan el diseño de Microsoft y apelan a la urgencia, como no podía ser de otra manera.
Primero se envía un mensaje que aparenta ser una solicitud de restablecimiento de contraseña por un supuesto problema de seguridad muy urgente, con un enlace, que es el gancho. Ese enlace dirige a una página de inicio de sesión clonada que está en el dominio falso.
Cuando la víctima introduce su usuario y contraseña, el atacante captura estas credenciales, y con ellas puede entrar en tu cuenta y hacer lo que quiera, hasta el punto de cambiar la contraseña y no dejarte acceder a él nunca más.
Cómo protegerse frente a ella
Ahora bien, para reducir el riesgo en ataques como este, la primera línea de defensa es, antes de hacer clic, detenerte unos segundos y leer el dominio con lupa: ampliar el texto, copiar y pegar la dirección en un editor o mantener pulsado el enlace.
Además, es recomendable pasar el cursor por encima de los enlaces en ordenador para ver a dónde apuntan realmente y, en caso de duda, acceder manualmente a microsoft.com, en lugar de seguir enlaces de los correos.
La segunda línea es activar la autenticación en dos pasos, un bloqueo extra que viene muy bien, incluso si la contraseña ha sido revelada.
En caso de que tengas una empresa, te recomendamos usar filtros avanzados de correo, protección de identidad y filtrado DNS que bloquee dominios que no sean los conocidos. Asimismo, podría serte útil Microsoft Defender para Office 365 y políticas de acceso condicional para frenar inicios de sesión no autorizados.
Si te has dado cuenta tarde de que has caído en el engaño, actúa rápido y cambia de inmediato la contraseña y activa la autenticación en dos factores si aún no la tenías. Asimismo, revisa sesiones abiertas y cierra las desconocidas.
A continuación, puedes reportar el incidente reenviando el correo a phish@office365.microsoft.com o usando las herramientas de informe de Outlook para ayudar a que se desmantele la campaña.
Con todos estos pasos podrás estar más seguro frente a la estafa del phishing de rnicrosoft.com.
Sentencia ejemplar: un cliente víctima de phishing bancario recuperará su dinero
- Ver Comentarios
