La empresa de ciberseguridad Kaspersky alertó sobre un tipo de fraude en el que estafadores introducen números de teléfonos falsos en los correos electrónicos legítimos de Microsoft destinados a suscriptores empresariales, que sirven como señuelo para que estos llamen y puedan acceder a sus datos bancarios.
Según detalló la empresa rusa mediante un comunicado, los ciberdelincuentes modifican el apartado de facturación en correos donde se informa de un supuesto cobro por una suscripción empresarial a Aplicaciones de Microsoft 365 para Empresas, y al no permitir respuesta a través del correo electrónico, el usuario hace la llamada.
Tras ello, los estafadores instan a la persona a instalar un software de soporte y le envían un archivo EXE, tal y como lo ha explicado un usuario en la red social Reddit.
Real Microsoft 365 Subscription Order E-Mail – Fake Sales Phone Number – Variation of Fake Invoice scam
byu/TCPMSP inmsp
Luego de instalar el software, los delincuentes pueden acceder a la cuenta de banco del usuario tras indicarle que comprueben que se le había hecho la devolución. En otras palabras, el archivo instalado contendría alguna especie de troyano de acceso remoto, con el que acceder a las credenciales bancarias de la víctima, explican desde la empresa de ciberseguridad.
