La empresa de seguridad informática Sophos ha advertido a los usuarios de correo electrónico en Gmail, Yahoo y AOL de un mensaje fraudulento con Microsoft Windows como falso remitente que persigue el robo de contraseñas.
Se trata de un mensaje que lleva por asunto “Microsoft Windows Update” y procede de la cuenta de correo “privacy@microsoft.com”. El mensaje está escrito en inglés y pide a los usuarios verificar su cuenta de correo introduciendo los datos de acceso personal.
El mensaje redirecciona a un tercer sitio web, una falsa página de Microsoft.com, donde se advierte al usuario de que su equipo está en riesgo y tiene que conectarse a su cuenta de Gmail, Yahoo o AOL para actualizarlo. Un ataque de phishing que busca hacerse con las contraseñas de los usuarios pidiéndoles que faciliten de nuevo su información de acceso al correo.
Cualquier información facilitada pasa a manos de los ciberdelincuentes que pueden acceder a la cuenta de correo electrónico, extraer información personal y robar la identidad al usuario. El ataque se puede extender a otras web si el usuario utiliza la misma contraseña de acceso en diferentes sitios.
El blog Naked Security de Sophos pide a los usuarios que presten atención a los correos electrónicos no solicitados, que pueden resultar sospechosos. La compañía recomienda actuar con cautela antes de introducir las contraseñas de correo web.