Cuidado con los correos recibidos de Microsoft, pueden ser una estafa

Las estafas online se han disparado en los últimos años. Solo durante el año 2024, se reportaron al FBI más de 16.600 millones en pérdidas. Una de las principales razones por las que los delitos en internet siguen creciendo es que los estafadores idean constantemente nuevas formas de engañar a las víctimas para que entreguen el dinero que tanto les ha costado ganar, junto con sus datos personales.

La última táctica que utilizan algunos estafadores consiste en enviar correos electrónicos desde cuentas de Microsoft que parecen oficiales, en las que afirman falsamente que debes pagar una transacción realizada en tu cuenta.

Microsoft cuenta con numerosos productos, además del sistema operativo Windows. Uno de ellos es Power BI, una plataforma de análisis empresarial que, según Microsoft, ofrece “herramientas y servicios integrados para conectar, visualizar y compartir datos”. El servicio tiene una dirección de correo electrónico asociada (no-reply-powerbi@microsoft.com) que se utiliza para enviar correos electrónicos de suscripción.

Directo

LOS40

LOS40

Reproducir LOS40

Para garantizar que no se pierda ninguna notificación importante, Microsoft recomienda explícitamente incluir esta dirección en la lista de permitidos de los filtros de spam (el correo no deseado). Resulta que algunos estafadores se aprovechan de esta confianza, ya que recientemente un usuario recibió un correo electrónico de esta dirección en el que el estafador afirmaba falsamente que se había realizado una transacción de casi 400 dólares en su cuenta.

Ampliar

Cerrar

A diferencia de la mayoría de las estafas, donde normalmente se espera que el estafador proporcione un enlace en el correo electrónico para pagar la tarifa de la transacción, el ciberdelincuente adoptó un enfoque diferente. El correo electrónico indicaba que, si no se había realizado la transacción, se debía llamar al número proporcionado para “cancelarla u obtener un reembolso inmediato”.

La mujer a la que se envió este correo electrónico llamó al número, donde se le pidió que instalara una aplicación de acceso remoto en su dispositivo. La intención de los delincuentes probablemente era acceder a su dispositivo a través de esa aplicación y robar sus datos. En resumen, la estafa principal no comienza al recibir el correo electrónico. En cambio, comienza al llamar al número proporcionado e instalar la aplicación solicitada. Para los que la hayan visto, así arranca una de las últimas películas de Jason Statham, ‘The Beekeeper’.

Otro usuario del foro de Microsoft mencionó haber recibido un correo electrónico de una dirección similar en el que el estafador afirmaba que había comprado Bitcoin por valor de 600 dólares a través de su cuenta. Si no había realizado la compra (lo cual obviamente no hizo), se le indicaba que contactara al número proporcionado para contactar al equipo de soporte.

Dado que el correo electrónico proviene de una cuenta oficial de Microsoft, muchos usuarios que desconocen cómo funcionan las estafas de phishing podrían acabar creyéndolo y perdiendo sus datos a manos de un estafador.

El correo electrónico indica que lo recibes solo porque tu dirección de correo electrónico se ha añadido como suscriptor a un panel de Power BI, pero como se menciona al final, muchos usuarios podrían pasarlo por alto. Afortunadamente, Microsoft ha deshabilitado la función de suscripción por correo electrónico como solución temporal mientras desarrolla una permanente.

Los estafadores también han aprovechado recientemente lagunas en otras plataformas como PayPal y Google para engañar a los usuarios y hacer que caigan en sus trampas. Por todas estas razones, es crucial saber cómo detectar un correo electrónico o mensaje de phishing.

En primer lugar, hay que buscar errores gramaticales y ortográficos en correos electrónicos o mensajes sospechosos que puedan venir de actores maliciosos. Además, hay que verificar incluso la más mínima falta de ortografía en el dominio del remitente. Por ejemplo, un correo electrónico de phishing de rnicrosoft.com en lugar del legítimo microsoft.com.

En la mayoría de estos correos electrónicos y mensajes fraudulentos, se pide que instalemos una aplicación o que nos comuniquemos con un número. También podemos confiar en la función de detección de estafas presente en nuestro teléfono. Sobre todo, hay que recordar siempre que empresas como Microsoft nunca nos pedirán que instalemos ninguna aplicación de acceso remoto ni que paguemos por transacciones no autorizadas.