Básicamente, los atacantes simulan uno de estos correos que nos alertan de un inicio de sesión sospechoso en nuestra cuenta de Microsoft incitándonos a hacer clic en un enlace para comprobar la actividad reciente en nuestra cuenta.
Esta es la nueva campaña de phising para robar tu cuenta de Microsoft
Esto mensajes de correo son prácticamente idénticos a los que envía la propia Microsoft, utilizando los mismos campos e información, así como la misma dirección del remitente,
Si en ese momento no nos damos cuenta de esto, ya que la apariencia del resto de la página es idéntica a la oficial de la compañía, estaremos facilitando nuestras credenciales de acceso y éstas serán robadas. Independientemente del nombre de usuario y contraseña que se introduzcan, la página redirige a otra página de error del sitio live.com de Microsoft para que la estafa parezca aún más real y que el usuario piense que hay algún problema con su cuenta y no sospeche nada extraño.
Por lo tanto, lo único que nos permite detectar que este tipo de correos son una estafa o una estrategia para robarnos nuestra cuenta de Microsoft es la url de la página a la que nos lleva el enlace o botón de revisar la actividad reciente de nuestra cuenta y donde se nos solicita que indiquemos nuestro usuario y contraseña de acceso a la cuenta.
Fuente: bleepingcomputer | adslzone