Básicamente, los atacantes simulan uno de estos correos que nos alertan de un inicio de sesión sospechoso en nuestra cuenta de Microsoft incitándonos a hacer clic en un enlace para comprobar la actividad reciente en nuestra cuenta.

Esta es la nueva campaña de phising para robar tu cuenta de Microsoft

Esto mensajes de correo son prácticamente idénticos a los que envía la propia Microsoft, utilizando los mismos campos e información, así como la misma dirección del remitente, Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.m. Por lo tanto, esto hace que una vez que recibamos el mensaje de correo no podamos detectar si es verdadero o falso. Sin embargo, una vez que pulsamos sobre el enlace que nos permite revisar la actividad de nuestra cuenta, podremos comprobar cómo en lugar de llevarnos a la web oficial de Microsoft, nos lleva a una página de inicio de sesión falsa de un dominio que no es de Microsoft.

fake-microsoft-account-login

Si en ese momento no nos damos cuenta de esto, ya que la apariencia del resto de la página es idéntica a la oficial de la compañía, estaremos facilitando nuestras credenciales de acceso y éstas serán robadas. Independientemente del nombre de usuario y contraseña que se introduzcan, la página redirige a otra página de error del sitio live.com de Microsoft para que la estafa parezca aún más real y que el usuario piense que hay algún problema con su cuenta y no sospeche nada extraño.

Por lo tanto, lo único que nos permite detectar que este tipo de correos son una estafa o una estrategia para robarnos nuestra cuenta de Microsoft es la url de la página a la que nos lleva el enlace o botón de revisar la actividad reciente de nuestra cuenta y donde se nos solicita que indiquemos nuestro usuario y contraseña de acceso a la cuenta.

 

Fuente: bleepingcomputer | adslzone