Compartilhar via

Mail falsos sobre actualización de Outlook

  • Artigo

Hola a todos,

escribe Christian Linacre para comentar acerca de algunos correos electrónicos que han estado llegando acerca de una supuesta actualización de Outlook.

Tal como comenté también el año pasado, nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

Nuestra recomendación es SIEMPRE usarWindows Update directamente a través de https://update.microsoft.com

El correo en particular que está siendo reportado es que se ve en la imagen de abajo.

Cómo identificar que no es legítimo?

  1. En el campo From aparece no-reply@microsoft.com, en el caso de Microsoft los correos de notificaciones de seguridad llegan como  notifications@microsoft.com o newsletters@microsoft.com, si esto cambia lo avisaremos en este mismo blog
  2. El link supuesto está llevando a un sitio de phishing que está ubicado en un dominio llamado ill1ki1.com 

image

Mi recomendación es no hacer clic NUNCA en correos con links directos a actualizaciones, es decir, archivos ejecutables; ya que nuestros correos con notificaciones de seguridad siempre están direccionados a un boletín de seguridad que es una página web con el formato MSYY-ddd.mspx donde YY representa el año y ddd representa el numero del boletín que se asigna correlativamente iniciando en 1 con el primer boletín del año.

Adicionalmente, en este caso si están usando Internet Explorer 8 el vínculo en cuestión es bloqueado por el filtro SmartScreen. Si aún no lo estan usando, les recomiendo bajarlo del sitio oficial de Microsoft: https://www.microsoft.com/windows/internet-explorer/ 

Saludos, Christian.-

Technorati: Microsoft,Seguridad,linacre,Actualizaciones,Alertas,Malware,Phishing

del.icio.us: Microsoft,Seguridad,linacre,Actualizaciones,Alertas,Malware,Phishing

Comments

  • Anonymous
    January 01, 2003
    Utiliza reparar un pst dañado 2003 www.pst.repairtoolboxx.com/es

  • Anonymous
    January 01, 2003
    @Checho, Si efectivamente esa dirección está falsificada. En este caso Internet Explorer 8 te ayude a bloquear el sitio de phishing y los filtros anti-spam de Hotmail por ejemplo a bloquear el mail en si. Por eso las recomendaciones y la alerta. Saludos, Christian.-

  • Anonymous
    January 01, 2003
    Hola Linacre, Pregunto entonces el no-reply@microsoft.com que se muestra según esa captura es falso? osea el remitente con dominio @microsoft.com está siendo por decirlo así "Suplantado"? Porque es crítico si los mensajes de SPAM empiezan a llegar así, ya que si bien cuando se dan Newsletter viene con todas las políticas abajo en el correo y con plantillas de fondo, en este email podría caer muchísima gente, y además de los que no usan IE, se están infectando, o infiltrando? Saludos y gracias.