Estafadores usan cuentas internas de Microsoft para enviar spam
Un fallo permite que estafadores envíen correos desde una dirección de Microsoft legítima, lo que confunde a los usuarios. La situación se ha vuelto crítica y la empresa aún no ha dado respuesta efectiva.
FOTO: Logo de Microsoft
En los últimos meses, estafadores han estado aprovechando una brecha que les permite enviar correos electrónicos de spam desde una cuenta interna de Microsoft, la cual normalmente se utiliza para enviar alertas legítimas sobre cuentas. Este problema ha generado preocupación entre los usuarios, quienes podrían ser engañados por la apariencia genuina de los mensajes.
Hasta el momento, no está claro cómo los estafadores logran abusar de este sistema, pero han conseguido crear nuevas cuentas de Microsoft como si fueran clientes legítimos, utilizando este acceso para enviar correos que aparentan provenir de la propia empresa tecnológica. Esto puede confundir a los destinatarios, haciéndoles creer que los mensajes son auténticos.
La situación se volvió más evidente la semana pasada, cuando varios correos con un formato similar, que contenían líneas de asunto y enlaces a sitios fraudulentos, fueron enviados desde [email protected]. Esta dirección es utilizada por Microsoft para enviar notificaciones importantes, como códigos de autenticación de dos factores y otras alertas críticas sobre cuentas en línea.
Los correos en cuestión presentaban líneas de asunto que imitaban los correos oficiales que alertan a los usuarios sobre transacciones sospechosas, mientras que otros afirmaban que había un mensaje privado esperando al destinatario en una dirección web mencionada en el cuerpo del correo.
La organización anti-spam The Spamhaus Project también ha notado el abuso de la dirección de correo de notificación de Microsoft para enviar spam, indicando que esta actividad se remonta a varios meses atrás. En una publicación en redes sociales, Spamhaus comentó: "Los sistemas de notificación automatizados no deberían permitir este nivel de personalización" y añadió que ha notificado a Microsoft sobre el problema.
Al ser contactado por TechCrunch a principios de esta semana, un portavoz de Microsoft reconoció la consulta, pero no ha comentado ni ha indicado si la empresa ha detenido el abuso de su cuenta de notificación.
Este incidente se suma a una serie de casos en los que hackers o estafadores han abusado de los sistemas de las empresas para engañar a clientes desprevenidos en los últimos meses. A principios de año, hackers ingresaron a una plataforma utilizada por la firma fintech Betterment para enviar notificaciones fraudulentas que prometían triplicar el valor de cualquier criptomoneda enviada, una estafa ampliamente conocida utilizada para robar criptomonedas a las personas.
En 2023, hackers también abusaron del acceso a una cuenta de correo administrada por Namecheap para enviar correos de phishing con el objetivo de robar las credenciales de las personas.
Otros usuarios que comentaron en redes sociales mencionaron que direcciones de correo de otras empresas también están siendo utilizadas para enviar spam, lo que sugiere que el problema no se limita a Microsoft.
Lectura rápida
¿Qué está sucediendo?
Estafadores están utilizando una brecha en el sistema de Microsoft para enviar correos electrónicos de spam desde cuentas legítimas.
¿Quiénes están involucrados?
Los estafadores han abusado de cuentas internas de Microsoft para engañar a los usuarios.
¿Cuándo se ha detectado el problema?
La actividad se ha observado durante varios meses, con informes recientes de correos spam.
¿Dónde ocurre esto?
Los correos son enviados desde una dirección de Microsoft que normalmente se utiliza para alertas legítimas.
¿Cómo están operando los estafadores?
Están creando nuevas cuentas y enviando correos que parecen ser de Microsoft, engañando a los usuarios.
¿Por qué es importante?
Este abuso de cuentas puede llevar a la confusión y potencialmente a fraudes entre los usuarios.
