Durante meses, los estafadores han aprovechado una laguna que les permite enviar correos electrónicos no deseados desde direcciones de correo electrónico internas de Microsoft que normalmente se utilizan para enviar alertas de cuentas legítimas.
No está claro cómo los estafadores abusaron del sistema, pero pudieron crear una nueva cuenta de Microsoft como si fueran un nuevo cliente y usar ese acceso para enviar correos electrónicos que pretendían ser del propio gigante tecnológico, lo que podría engañar a las personas haciéndoles pensar que los correos electrónicos podrían ser genuinos.
Microsoft no parece ser capaz de resolver este problema todavía.
La semana pasada recibí varios correos electrónicos con una estructura similar que contenían líneas de asunto y enlaces web a sitios fraudulentos de Microsoft en varias cuentas de correo electrónico. Este hecho toscamente correo electrónico enviado desde msonlineservicesteam@microsoftonline.comUna cuenta de correo electrónico que Microsoft utiliza para enviar a los usuarios notificaciones importantes, como códigos de autenticación de dos factores y otras alertas importantes sobre sus cuentas en línea.
Algunas de estas líneas de asunto de correo electrónico se parecen a correos electrónicos legítimos que alertarían a los usuarios sobre transacciones fraudulentas, mientras que otras afirman tener un mensaje privado esperando al destinatario en la dirección web mencionada en el cuerpo del correo electrónico.
En el publicación social el martesLa organización antispam sin fines de lucro The Spamhaus Project dijo que también vio direcciones de correo electrónico de notificación de cuentas de Microsoft que se utilizaban indebidamente para enviar spam, y que la actividad ocurrió “hace varios meses”.
“Los sistemas de notificación automatizados no deberían permitir ajustes a este nivel”, escribió Spamhaus. La organización sin fines de lucro agregó que había notificado a Microsoft sobre el problema.
Cuando TechCrunch lo contactó a principios de esta semana, un portavoz de Microsoft reconoció nuestras preguntas, pero no comentó ni dijo si la compañía había dejado de abusar de sus correos electrónicos de notificación de cuentas.
Este es el último incidente en el que piratas informáticos o estafadores han hecho un mal uso de los sistemas de la empresa para engañar a clientes desprevenidos en los últimos meses. A principios de este año, los piratas informáticos irrumpieron en una plataforma utilizada por la empresa de tecnología financiera Betterment para enviar notificaciones falsas que supuestamente cuadruplicaron el valor enviado por los usuarios de criptomonedas, una famosa estafa utilizada para robar las criptomonedas de las personas.
En 2023, hacker el mismo acceso es mal utilizado a cuentas de correo electrónico administradas por Namecheap para enviar correos electrónicos de phishing destinados a robar las credenciales de las personas.
Otros usuarios que comentaron en las redes sociales dijeron que las direcciones de correo electrónico de otras empresas también se estaban utilizando para enviar spam, lo que indica que este problema no es exclusivo de Microsoft.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
