“EVITE SUSPENCION. Hemos detectado alguna actividad que infringe nuestro Contrato de servicios de Microsoft y hemos bloqueado la cuenta temporalmente. Tras elegir Siguiente, se enviara a iniciar sesion nuevamente y crear y pin de seguridad de 4 numeros para reforzar la seguridad de tu cuenta, utiliza uno frecuente de preferencia para evitar olvidarlo” (sic). Si has recibido en tu bandeja de entrada un correo como este, elimínalo cuanto antes, porque se trata de un caso de phishing.
El texto del mail continúa adjuntando un enlace a la web funciones.webcindario.com/, e insta a los usuarios a copiarlo y pegarlo en su navegador. El correo está supuestamente remitido por “El equipo de cuentas de Microsoft”.
Sin embargo, se trata de una estafa. Desde la propia compañía han confirmado a INFOVERITAS que se trata de un correo fraudulento.
Microsoft confirma a INFOVERITAS que se trata de un correo fraudulento
Para comprobar la legitimidad del correo, desde INFOVERITAS, en primer lugar, nos hemos puesto en contacto con Microsoft. Desde la agencia de comunicación de la empresa nos confirman que se trata de un mail fraudulento.
De hecho, como parte de su respuesta añaden que “posiblemente la dirección remitente ni siquiera tenga nada que ver con la compañía”. En este sentido, si se observa con detenimiento el mail, la dirección que lo remite es jk_1078@hotmail.com, que no guarda ninguna relación con Microsoft.
Además, desde la agencia de comunicación nos adjuntan un enlace a un comunicado que publicaron en la web de Microsoft el 20 de octubre de 2023, destacando lo siguiente: “Es importante destacar que Microsoft nunca envía proactivamente mensajes de correo, ni realiza llamadas de teléfono para brindarles soporte técnico para solucionar problemas en sus dispositivos, o para solicitar información personal o financiera de ningún usuario. El soporte técnico de Microsoft solamente se pone en contacto con aquellos usuarios que lo hayan solicitado previamente, a través de los canales establecidos por la compañía. Cualquier comunicación con Microsoft debe ser iniciada por el usuario. Trate siempre toda comunicación no solicitada con escepticismo y no comparta datos personales”.
Asimismo, en esta misma nota añaden que “si alguien le ha contactado, diciendo ser de Microsoft o un partner de la compañía y sospecha que pueda tratarse de una estafa, denuncie el incidente a través de nuestra herramienta de notificación online”, que se encuentra disponible en este enlace.
¿Qué hago si he sido víctima de phishing?
El phishing es una técnica de ingeniería social que emplean los ciberdelincuentes para hacerse con los datos sensibles de las víctimas o para instalar malware en sus dispositivos. El modus operandi consiste en enviar correos electrónicos fraudulentos haciéndose pasar por empresas y organismos. Así lo ponen de manifiesto desde el Instituto Nacional de Ciberseguridad (INCIBE).
En caso de haber caído en la trampa de los ciberdelincuentes, y si has dado información sobre inicio de sesión, desde esta institución recomiendan cambiar las contraseñas de forma inmediata, también las de cualquier cuenta en la que uses la misma información. Si facilitaste datos bancarios, hay que contactar con tu entidad para hacérselo saber y poner en marcha las medidas necesarias para proteger la cuenta.
INCIBE también aconseja, si has seguido un enlace o descargado un archivo, escanear el dispositivo con un antivirus. Además, también es preciso practicar el egosurfing: controlar, de forma regular, la información sobre ti que está en internet para identificar si tus datos se están utilizando sin tu permiso. En caso afirmativo, la Agencia Española de Protección de Datos proporciona pautas sobre cómo ejercer tus derechos a este respecto.
Por último, el instituto conmina a compartir la experiencia con tu entorno para promover que no caigan “en una trampa similar. También puedes compartir información en redes sociales para concienciar a más personas acerca de los peligros del phishing”.
Fuentes
Consulta a la agencia de comunicación de Microsoft