Phishing: suplantadores de identidad roban credenciales de cuentas email con Windows Update

Phishing.- Un grupo de ciberdelincuentes parece estar en una misión con el fin de recoger todas las credenciales de correo electrónico de Yahoo!, Gmail, Windows Live, AOL y de otras cuentas.

Según expertos de GFI Labs, para ello, han creado una inteligentemente diseñada phishing page en un sitio web llamado microsofts.us.

Cuando visitan este sitio, probablemente después de hacer clic en enlaces recibidos a través de spam (correo no deseado), se les presenta a los usuarios un mensaje que dice: “Tu equipo está desactualizado y el riesgo es muy alto. Para actualizar los registros de instalación de Windows que necesitas a continuación, elegir tu dirección de correo electrónico.”

Después de que las víctimas hayan proporcionado sus direcciones email y contraseñas asociadas, se les presentaba una página que contiene instrucciones sobre cómo actualizar Windows.

Las instrucciones no son maliciosas, pero en este punto, las credenciales del usuario se almacenan de forma segura en una base de datos controlada por los cybercriminals.

Actualmente, el sitio no está marcado como malicioso por los navegadores ni por los proveedores de soluciones de seguridad y la página web en cuestión ha sido eliminada.

Sin embargo, todavía se les recomienda a los usuarios estar atentos a esto ya que los phishers podrían fácilmente reubicar la página.

VÍA: SOFTPEDIA