No responda a correos electrónicos de sextorsión que dicen ser de Microsoft
Una cantidad significativa de usuarios de Microsoft 365 han informado que han recibido correos electrónicos intimidantes del Centro de mensajes a través del Portal de administración de Microsoft 365. Estos mensajes engañosos provienen de estafadores que afirman haberse infiltrado en su computadora y afirman que poseen información confidencial de su dispositivo o navegador. Amenazan con compartir este contenido comprometedor con su familia, amigos y colegas a menos que realice un pago sustancial.
Si se encuentra ante una situación de este tipo, es fundamental no sucumbir al chantaje. Es probable que el autor no tenga pruebas reales contra usted, pero es importante informar a Microsoft sobre el incidente.
Un usuario compartió una ilustración de este correo electrónico de sextorsión en el foro de Microsoft Answers .
Como señala Bleeping Computer , esta situación es más alarmante que los ataques de phishing estándar porque estos correos electrónicos se envían desde una dirección legítima que forma parte del Centro de mensajes de Microsoft 365.
Entendiendo cómo funciona la estafa de sextorsión
Los estafadores aprovechan una vulnerabilidad sencilla: acceden al Centro de mensajes a través del Portal de administración de Microsoft 365 y hacen clic en el botón Compartir de un mensaje seleccionado.
Luego, modifican el contenido y eluden el límite de 1.000 caracteres impuesto por la plataforma utilizando herramientas para desarrolladores del navegador.
Esta táctica permite al estafador combinar su siniestro mensaje con comunicaciones oficiales de Microsoft, dando la ilusión de legitimidad.
Parece que Microsoft no aplica restricciones de longitud de caracteres en los mensajes personales compartidos a través del botón Compartir, lo que facilita esta actividad maliciosa.
En última instancia, si ha recibido uno de estos correos electrónicos, puede estar seguro de que el estafador no tiene ninguna evidencia incriminatoria real contra usted y es mejor no interactuar con ellos.
Microsoft está buscando activamente una solución para abordar esta vulnerabilidad, pero mientras tanto, una solución temporal es bloquear el remitente del correo electrónico dentro de su cliente de correo electrónico.
¿Ha recibido algún correo electrónico de extorsión sexual que supuestamente provenía de Microsoft? Comparta sus experiencias en la sección de comentarios a continuación.
Deja una respuesta