Un grupo de estafadores están aprovechando una laguna legal en Microsoft para enviar correos spam desde una dirección interna, lo que podría engañar a los usuarios haciéndoles creer que estos correos son genuinos.
Según la información disponible, los estafadores han podido crear nuevas cuentas de Microsoft como si fueran nuevos clientes y usar ese acceso para enviar correos supuestamente del gigante tecnológico. Esto se ha venido dando durante meses, y Microsoft aún no parece haber resuelto el problema.
La semana pasada, se recibieron varios correos electrónicos con asuntos y enlaces web a sitios fraudulentos, enviados desde msonlineservicesteam@microsoftonline.com, una dirección que normalmente se usa para enviar notificaciones importantes a los usuarios, como códigos de autenticación y alertas críticas sobre su cuenta.
TE PUEDE INTERESAR: Firefox AI trae controles de seguridad a móviles
Qué debes saber
- Los estafadores están usando una dirección de correo interna de Microsoft para enviar spam, lo que puede confundir a los usuarios.
- Microsoft aún no ha resuelto este problema a pesar de ser notificado por The Spamhaus Project.
- Esta es solo la última de una serie de incidentes similares en los que hackers o estafadores han abusado de los sistemas de empresas para engañar a clientes desprevenidos.
- Algunos de estos correos se asemejaban a alertas oficiales sobre transacciones fraudulentas.
- Otros correos afirmaban tener un mensaje privado esperando al destinatario en una dirección web mencionada en el cuerpo del correo.
Especificaciones técnicas
- Correo electrónico utilizado: msonlineservicesteam@microsoftonline.com
- Tipo de estafa: Correos spam y phishing
Contenido generado con IA y editado por el equipo editorial.
Foto: Archivo FOLOU.