2
Una fraude, específicamente uno ataque de suplantación de identidad, se ha dirigido a empleados de muchas empresas que todavía lo usan como sistema operativo en sus computadoras Windows 7. A través de un correo electrónico falso, algunos delincuentes acumularían credenciales de acceso, poniendo en riesgo la seguridad de la información y los datos confidenciales.
La estafa actúa de manera sutil: en el texto, de hecho, se invita a los empleados a actualizar el sistema operativo de su computadora un Windows 10. Una vez que se hace clic en el enlace interno, el usuario es redirigido a una página de inicio de sesión de Outlook falsa donde ingresar las credenciales, dejándolos a merced de los ciberdelincuentes. Aprovechar la buena fe de los usuarios es precisamente la propia invitación que no suena del todo falsa: Windows 7 ha llegado al final de su ciclo de vida, lo que en inglés se llama EOL (fin de vida), el pasado 14 de enero y la propia Microsoft lo ha repetido en varias ocasiones. instó a las empresas a proporcionar rápidamente una actualización general.
Estafa de actualización de Windows 7: como se ve el correo electrónico
¿Cómo saber si está bajo un ataque de phishing? Basta con mirar atentamenteemail. La primera señal proviene del asunto del mensaje: "Re: Actualización de Microsoft Windows". Según algunos investigadores, la presencia del "Re:", es decir, una respuesta, inculcaría en el lector la necesidad de responder rápidamente a la comunicación porque un mensaje previo sobre el tema podría haberse perdido o haber escapado a la atención.
Otra señal es la testo: a menudo el contenido, donde se incluye el enlace que lleva directamente a la boca de los delincuentes, aparece con un formato irregular, como espacios incorrectos o palabras con iniciales en mayúscula donde no se requieren. En definitiva, todas las pequeñas banderas que pueden ponerte en alerta, sobre todo si crees que el envío debe tener un carácter oficial. Incluso el remitente debería despertar alguna sospecha: el dominio de correo no es el de tu empresa sino, en la mayoría de los casos, externo o simplemente una serie de caracteres alfanuméricos sin ningún sentido.
Estafa de actualización de Windows 7: ¿Qué sucede si hace clic en
Si por casualidad, distracción o buena fe, hace clic en el enlace, se le redirige rápidamente a uno. la landing page que replica, o al menos intenta, la pantalla de inicio de sesión de una página Aplicación web de Outlook. En el centro, un formulario espera la inserción del nombre de usuario y la contraseña de la víctima.
También en este caso, tener un poco de ojo puede ayudar: aunque la página va acompañada de un certificado SSL válido, el diseño es particularmente inexacto. Las similitudes con el original, de hecho, no van más allá de la presencia de los dos cuadros de datos; todo lo demás parece no sólo diferente de la estructura del original, sino también irregular y absolutamente poco creíble. Ingrese sus credenciales, eso es todo: se le redirige a la página de Microsoft relacionada con la finalización del soporte para Windows 7 y puede despedirse de sus identificadores.
La estafa de actualización de Windows 7