Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

A través de su blog de seguridad, Microsoft esta informando de la detección de correos electrónicos falsos (emails) que, haciéndose pasar por una actualización para el cliente de emails de Microsoft, Outlook, intentan engañar al usuario para que haga click en un enlace malicioso. Microsoft ofrece un servicio para recibir notificaciones de los boletines de seguridad, sin embargo en ninguno de sus mensajes se incluyen links para descargar actualizaciones ó archivos adjuntos; solo hay una forma de obtener las actualizaciones que es a través del sitio web Windows Update ó el sistema de actualizaciones de los sistemas operativos Windows.

En este blog escribe Christian Linacre para comentar acerca de algunos correos electrónicos que han estado llegando acerca de una supuesta actualización de Outlook.

Tal como comentó también el año pasado, Microsoft NO MANDA vínculos a actualizaciones ó descargas en sus correos de notificaciones de seguridad.

Su recomendación es SIEMPRE usar Windows Update directamente a través de http://update.microsoft.com

El correo en particular que está siendo reportado es el que se ve en la imagen de abajo.




Cómo identificar que no es legítimo?

1. En el campo From aparece no-reply@microsoft.com, en el caso de Microsoft los correos de notificaciones de seguridad llegan como notifications@microsoft.com ó newsletters@microsoft.com, si esto cambia lo avisaran en ese mismo blog.

2. El link supuesto está llevando a un sitio de phishing que está ubicado en un dominio llamado ill1ki1.com.


La recomendación de Christian Linacre es no hacer click NUNCA en correos con links directos a actualizaciones, es decir, archivos ejecutables; ya que los correos con notificaciones de seguridad de Microsoft siempre están direccionados a un boletín de seguridad que es una página web con el formato MSYY-ddd.mspx donde YY representa el año y ddd representa el numero del boletín que se asigna correlativamente iniciando en 1 con el primer boletín del año.

Adicionalmente, en este caso si están usando Internet Explorer 8 el vínculo en cuestión es bloqueado por el filtro SmartScreen. Si aún no lo estan usando, les recomienda bajarlo del sitio oficial de Microsoft: Internet Explorer 8: Home page

Ya lo hemos reiterado en muchas ocasiones, que lo mejor es no hacer click en ningún enlace ó archivo adjunto que venga incluido en un correo electrónico.

Fuente: Seguridad Microsoft Blog

Muchas gracias por la noticia Velcro, siempre es bueno estar informado de las últimas amenazas


Yo creo que una de las cosas más peligrosas de este caso es la estructura y forma del e-mail que te envían, parece realmente verífico y puede ser muy dificil darse cuenta de que es una estafa (en contraposición con otros casos de phishing bancarios donde podemos darnos cuenta de que el e-mail no esta dirigido a una persona en particular, las traducciones son muy malas, etc.).



Otra medida que en este caso serviría para darnos cuenta de la estafa es pasar el puntero del mouse por el link (pero no ahcer click en el enlace). De esta manera en la esquina inferior del navegador nos aparecerá la dirección en donde realmente nos llevará el link. Si vemos algo como ill1ki1.com en vez de updates.microsoft.com ya da para sospechar de que algo no está bien.


Salu2