Nueva estafa digital roba cuentas de Microsoft con una curiosa estrategia

Los intentos de realizar estafas como el phishing no dejan de reinventarse con nuevas estrategias, ideadas por hackers para que sus potenciales víctimas no duden de un correo electrónico ilegítimo.

La empresa Armoblox, dedicada a la seguridad informática detectó una nueva manera de cometer este tipo de estafas virtuales de robo de identidad con correos falsos del sitio WeTransfer.

El objetivo de este ataque es robar las credenciales de acceso a Office 365 (la plataforma de herramientas en la nube de Microsoft) de las potenciales víctimas, explican los responsables del hallazgo.

La metodología consiste en mandar un correo electrónico aparentando tratarse de un mensaje de WeTransfer, una plataforma que permite compartir archivos muy pesados y puede ser usada tanto en entornos personales como empresariales.

En el mensaje se notifica al usuario sobre la supuesta recepción de unos ficheros que están disponibles para su descarga. En caso de que la víctima no le preste atención al dominio desde el que se envió el correo, puede llegar a confiar y hacer clic en el enlace que dice "Ver archivos".

Así, el usuario es llevado a un sitio que aparenta ser de Microsoft, con una hoja de cálculo de fondo y un falso formulario de Excel en primer plano, en donde se pide la dirección de correo y la contraseña para visualizar el contenido.