Una campaña envía notificaciones reales con facturas falsas y un número de teléfono para engañar a las víctimas
El crecimiento de internet ha provocado que se convierta en una herramienta que utilizan miles de millones de personas a diario. Como consecuencia directa de ello, las malas prácticas han ido en aumento y muchos usuarios han sido víctimas de estafas, fraudes y engaños. Por desgracia, el timo más reciente llega junto a una dirección legítima de Microsoft que dispara la confianza desde la primera línea: no-reply-powerbi@microsoft.com.
El gancho típico es la recepción de una "factura" o "pago aprobado" que te empuja a llamar a un número porque el correo suena oficial, momento en el que el pánico entra en acción y remata la jugada. En hilos de Microsoft Learn, la compañía está explicando el truco: el estafador crea un panel de Power BI, te añade como suscriptor y el sistema envía el aviso de forma automática.
El detalle perverso, y aquí está el giro de guion, es que el remitente es capaz de ignorar tanto los filtros como las listas blancas porque el mensaje sale de infraestructura real de Microsoft, no existe un dominio raro ni una dirección mal escrita. Así, los expertos advierten que estas estafas buscan que llames al teléfono de contacto y, justo aquí, empieza la segunda fase: robar datos personales y bancarios o, en el peor de los casos, convencerte para instalar herramientas de acceso remoto.
Microsoft lanza una advertencia
La compañía, por su parte, lleva semanas avisando de campañas que se aprovechan de su nombre, de la confianza de los usuarios y de configuraciones complejas para "hacerse pasar por prácticas y políticas internas". Por desgracia, esto hace el phishing más creíble, pero existen varias formas de saber si has recibido una notificación real o estás a punto de ser víctima de un engaño:
- Si el correo te mete prisa con plazos y amenazas, desconfía: Microsoft suele mostrar cambios con entradas a su portal, no con enlaces urgentes.
- Si el correo incorpora un teléfono, desconfía: busca el canal oficial por tu cuenta, ya que el número es el puente hacia el técnico que te manipula.
- Si el correo incluye un enlace sospechoso, desconfía: si te lleva a dominios raros o acortadores, es mala señal incluso cuando el remitente diga "microsoft.com" en grande.
La lección general es que debemos cambiar nuestra forma de leer correos, dado que ya no basta con mirar el remitente. La estafa moderna roba credibilidad utilizando servicios legítimos para colarte un mensaje falso, razón por la que existe una campaña tan agresiva como esta que utiliza el nombre de Microsoft. Hoy, por desgracia, toda precaución es poca.
Imagen principal de 3DJuegos
En 3DJuegos | Bill Gates ya no quiere liderar empresas multimillonarias, sino impulsar startups con mucho potencial
En 3DJuegos | La IA genera tanto gasto que los anuncios están a punto de entrar en juego
Ver todos los comentarios en https://www.3djuegos.com
VER 0 Comentario