Kaspersky, una compañía multinacional rusa dedicada a la seguridad informática, alertó sobre un método de fraude con el que estafadores introducen números de teléfonos falsos en los correos electrónicos legítimos de Microsoft enviados a suscriptores empresariales.
Funcionan como una trampa para que los usuarios llamen y puedan acceder a sus datos bancarios.
Cómo actúan estos estafadores
- Modifican el apartado de facturación en correos donde se informa de un supuesto cobro por una suscripción empresarial a Aplicaciones de Microsoft 365 para Empresas, con una gran número de servicios que no pidió el usuario;
- Sustituyen el nombre de la empresa y la dirección de facturación por un número de teléfono y un mensaje que anima a llamar a Microsoft si se necesita ayuda.
- Al no poder responder a este tipo de correos porque provienen de la dirección ‘noreply’ de Microsoft, la única forma de contactar con la empresa tecnológica para pedir información acerca de ese cobro es llamando al número falso que adjuntan.
- Si el receptor decide llamar, los estafadores piden a la persona a instalar un software de soporte y le envían un archivo EXE, según ha compartido un usuario en la red social Reddit.
- Una vez instalado el software: Kaspersky apunta a que el archivo instalado contendría alguna especie de troyano de acceso remoto, con el que acceder a las credenciales bancarias de la víctima.
Teorías acerca de las técnicas de los estafadores
El método que emplearon los estafadores para modificar esos correos legítimos de Microsoft, de direcciones auténticas de la compañía se desconoce.
Un usuario de Reddit señaló que los estafadores podrían haber enviado estos correos falsos gracias al robo de “credenciales o versiones de prueba para acceder a Microsoft 365”.
Una teoría más apunta a que los estafadores podrían haber obtenido acceso a una cuenta con una suscripción activa a Microsoft 365 y utilizan la función de ‘reenvío de facturación’
