Durante varios meses, los estafadores han estado explotando una laguna que les permite enviar correos electrónicos no deseados desde direcciones de correo electrónico internas de Microsoft que normalmente se utilizan para enviar alertas de cuentas legítimas.
No está claro cómo los estafadores están abusando del sistema, pero pueden configurar nuevas cuentas de Microsoft como si fueran nuevos clientes y usar ese acceso para enviar correos electrónicos del gigante tecnológico, engañando potencialmente a las personas haciéndoles pensar que esos correos electrónicos son reales.
Microsoft no parece estar al tanto de este problema todavía.
La semana pasada, recibí un correo electrónico estructurado de manera similar de Microsoft en varias cuentas de correo electrónico con una línea de asunto y un enlace web a un sitio fraudulento. Estos correos electrónicos toscamente elaborados fueron enviados desde msonlineservicesteam@microsoftonline.com, una cuenta de correo electrónico que Microsoft utiliza para enviar notificaciones importantes a los usuarios, como códigos de autenticación de dos factores y otras advertencias importantes sobre sus cuentas en línea.
Algunas de las líneas de asunto de estos correos electrónicos se parecían a correos electrónicos oficiales que advertían a los usuarios sobre transacciones fraudulentas, mientras que otras afirmaban contener mensajes privados esperando a los destinatarios en la dirección web proporcionada en el cuerpo del correo electrónico.
La organización antispam The Spamhaus Project también dijo en una publicación social el martes que ha visto direcciones de correo electrónico de notificación de cuentas de Microsoft utilizadas para enviar spam y que la actividad se remonta a «varios meses».
«Los sistemas de notificación automática no deberían permitir este nivel de personalización», escribió Spamhaus. La organización sin fines de lucro agregó que notificó a Microsoft sobre el problema.
Cuando TechCrunch lo contactó a principios de esta semana, un portavoz de Microsoft reconoció nuestra investigación, pero aún no quiso comentar si la compañía había detenido el abuso de los correos electrónicos de notificación de cuentas.
Este es el último incidente de los últimos meses en el que piratas informáticos y estafadores han explotado los sistemas de la empresa para defraudar a clientes desprevenidos. A principios de este año, los piratas informáticos se infiltraron en una plataforma utilizada por la empresa de tecnología financiera Betterment y enviaron notificaciones fraudulentas ofreciendo triplicar el valor de las criptomonedas enviadas por los usuarios. Esta es una estafa ampliamente conocida que se utiliza para robar las criptomonedas de las personas.
En 2023, los piratas informáticos explotaron de manera similar el acceso a cuentas de correo electrónico administradas por Namecheap para enviar correos electrónicos de phishing destinados a robar las credenciales de las personas.
Otros usuarios han comentado en las redes sociales que las direcciones de correo electrónico de otras empresas también se utilizan para enviar spam, lo que sugiere que el problema no se limita a Microsoft.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
