Microsoft ha advertido a los clientes que utilizan sus propiedades web, incluso los servicios relacionados con Windows Live, como Hotmail, acerca de un nuevo ataque de phishing diseñado para robar sus datos confidenciales.

La estafa consiste en una técnica de ingeniería social hecha para engañar a los usuarios a entregar su información de cuenta.

El mensaje de correo electrónico no solicitado pretende proceder de Windows Live Customer Care, aunque el correo electrónico es firmado por Windows Live Hotmail Team.

Ésta y otras discrepancias deberían alertar a los usuarios que hay algo no fiable con el correo electrónico que ha llegado a su bandeja de entrada.

Los ataques recurren a intentos de asustar a los clientes de Windows Live, amenazándolos con cerrar sus cuentas, a menos que las confirmen.

"Este mensaje es de Windows Live Customer Care y lo estamos enviando a cada propietario de cuenta de Windows Live MSN Email para seguridad. Nos enfrentamos con congestiones debido a la inscripción anónima de cuentas de Windows Live MSDN así que estamos cerrando algunas cuentas de Windows Live MSN y tu cuenta se encuentra entre aquellas que deben ser eliminadas", dice un fragmento del correo spam utilizado en el ataque de phishing.

"Te estamos enviando este mensaje para que puedas comprobar y decirnos si aún deseas utilizar esta cuenta."

Los usuarios son mal aconsejados a entregar todo tipo de información confidencial, incluyendo el nombre de usuario, contraseña, fecha de nacimiento y el país o territorio donde residen.

El spam tiene un número de errores ortográficos evidentes, como suele ocurrir con este tipo de mensajes de correo electrónico, y esto debería ser suficiente para que los destinatarios duden de la legitimidad del correo electrónico.

"El correo electrónico falso afirma que proviene de Microsoft y le pide al destinatario responder al correo electrónico con su nombre de usuario y contraseña para evitar la cancelación permanente de su cuenta. Esta es una estafa. Microsoft nunca pide nombres de usuario y contraseñas en un correo electrónico", revela Chris Stetkiewicz de Microsoft.

Los usuarios nunca deberían responder a este tipo de mensajes, y nunca, bajo ninguna circunstancias deberían revelar información confidencial, como el nombre de usuario y la contraseña de sus cuentas

softpedia.es