Seguridad Microsoft

Seguridad es un trabajo de todos los días

Mail falsos sobre actualización de Outlook

Mail falsos sobre actualización de Outlook

  • Comments 3
  • Likes

Hola a todos,

escribe Christian Linacre para comentar acerca de algunos correos electrónicos que han estado llegando acerca de una supuesta actualización de Outlook.

Tal como comenté también el año pasado, nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

Nuestra recomendación es SIEMPRE usar Windows Update directamente a través de http://update.microsoft.com

El correo en particular que está siendo reportado es que se ve en la imagen de abajo.

Cómo identificar que no es legítimo?

  1. En el campo From aparece no-reply@microsoft.com, en el caso de Microsoft los correos de notificaciones de seguridad llegan como  notifications@microsoft.com o newsletters@microsoft.com, si esto cambia lo avisaremos en este mismo blog
  2. El link supuesto está llevando a un sitio de phishing que está ubicado en un dominio llamado ill1ki1.com 

image

Mi recomendación es no hacer clic NUNCA en correos con links directos a actualizaciones, es decir, archivos ejecutables; ya que nuestros correos con notificaciones de seguridad siempre están direccionados a un boletín de seguridad que es una página web con el formato MSYY-ddd.mspx donde YY representa el año y ddd representa el numero del boletín que se asigna correlativamente iniciando en 1 con el primer boletín del año.

Adicionalmente, en este caso si están usando Internet Explorer 8 el vínculo en cuestión es bloqueado por el filtro SmartScreen. Si aún no lo estan usando, les recomiendo bajarlo del sitio oficial de Microsoft: http://www.microsoft.com/windows/internet-explorer/ 

Saludos, Christian.-

Comments
  • Hola Linacre,

    Pregunto entonces el no-reply@microsoft.com que se muestra según esa captura es falso? osea el remitente con dominio @microsoft.com está siendo por decirlo así "Suplantado"?

    Porque es crítico si los mensajes de SPAM empiezan a llegar así, ya que si bien cuando se dan Newsletter viene con todas las políticas abajo en el correo y con plantillas de fondo, en este email podría caer muchísima gente, y además de los que no usan IE, se están infectando, o infiltrando?

    Saludos y gracias.

  • @Checho,

    Si efectivamente esa dirección está falsificada.

    En este caso Internet Explorer 8 te ayude a bloquear el sitio de phishing y los filtros anti-spam de Hotmail por ejemplo a bloquear el mail en si.

    Por eso las recomendaciones y la alerta.

    Saludos, Christian.-

  • Utiliza reparar un pst dañado 2003

    www.pst.repairtoolboxx.com/es

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment