Mediante mensajes engañosos que simulan ser enviados por el equipo de Windows Live de Microsoft, cibercriminales han puesto en marcha una campaña de phishing contra usuarios de Hotmail que tiene como fin robar sus datos.
En estos mensajes se intenta alamar a las víctimas haciéndoles creer que su servicio ha sido suspendido debido a que se detectó la emisión de una gran cantidad de mensajes basura desde su cuenta de correo electrónico, lo cual estaría violando los Términos de Servicio de Hotmail. Sin embargo, en el mismo mensaje se ofrece una supuesta solución para poder reactivar la cuenta: hacer clic en un enlace y confirmar su información.
A pesar de lo contradictorio del supuesto reporte (si la cuenta ya está bloqueada cómo es posible tener acceso a la bandeja de entrada), los usuarios que deciden hacer clic en el mensaje obviamente no son enviados a ningún sitio web de Microsoft, sino a una página maliciosa que copia fielmente la interfaz de Hotmail y en donde se les pide introducir su ID de Windows Live y Contraseña. Eso sí, después de introducir los datos, las víctimas son redireccionados a una página legítima de Windows Live, aunque para este punto sus datos ya están en manos de los criminales.
Lo irónico de todo esto es que, una vez que la cuenta ha sido robada, es muy probable que ahora sí sea utilizada para para enviar spam masivo y atacar a otros usuarios. Así que nuevamente les recomendamos mantenerse alertas ante este tipo de mensajes y siempre evitar hacer clic en cualquier enlace en donde se les pida «verificar» sus datos de acceso. Aunque este tipo de tácticas no son nada nuevas, por lo visto siguen teniendo éxito para cazar nuevas víctimas.
(vía: Hoax-Slayer)