Cuidado: nueva campaña de phishing busca robar credenciales de acceso de Outlook

Especialistas en ciberseguridad detectaron una gran campaña de phishing que intenta obtener credenciales de acceso a los servicios de correo electrónico proporcionados por Microsoft.

Mediante un mail falso que imita el formato de Microsoft Outlook, se informa una supuesta actividad inusual en el inicio de sesión y así logran captar la atención de los usuarios desprevenidos.  

Y dentro de ese correo, los hackers colocan un acceso para solucionar la supuesta vulnerabilidad.

Cabe destacar que los especialistas descubrieron que, a diferencia de los correos legítimos enviados por servicios de correo electrónico, que indican que si el usuario es quien ha realizado la actividad inusual haga caso omiso del mensaje, este mail fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para “revisar la actividad reciente”.

Quien es engañado es redirigido a una página similar a la de inicio de sesión en Microsoft Outlook donde si ingresa sus credenciales tendrá un gran dolor de cabeza por la información que le acaba de regalar a los hackers.

Esto demuestra que aunque es importante revisar todos los elementos que componen la web, ya no son suficientes para corroborar que se trata de un sitio genuino.