– Un ciberataque con un método de phishing amenaza a los oficinistas al actualizar de Windows 7 a Windows 10. Pero sin darse cuenta, la oferta de actualizar conduce a una página de inicio de sesión de Outlook falsa, que puede robar los datos importantes de la víctima.
Como es bien sabido, Windows 7 ya no recibe soporte de Microsoft, y la compañía ha ‘apagado’ los servicios para el sistema operativo desde enero de este año. Luego, Microsoft recomienda que los usuarios actualicen a Windows 10, que es más avanzado y moderno.
Windows 10 se lanzó hace 5 años, o alrededor de 2015. Pero para una empresa, especialmente una grande, actualizar las computadoras de la empresa es un problema nuevo.
Primero, por supuesto, debido al problema, los costos requeridos serán muy altos, porque la empresa debe comprar una nueva licencia. Luego, también el tiempo y la energía para garantizar que el nuevo equipo informático pueda funcionar y respaldar los sistemas operativos de la empresa. Incluso en cuanto a los sistemas de seguridad.
Desafortunadamente, esto es utilizado por personas irresponsables para llevar a cabo ataques utilizando dispositivos informáticos que todavía usan el sistema operativo Windows 7 de la “vieja escuela”.
Se informó un ataque de phishing por correo electrónico con el título “Re: Actualización de Microsoft Windows”. Los perpetradores usan el prefijo “Re” para dar a entender que el mensaje es un mensaje importante que puede no haber sido leído antes, lo que provoca que la víctima piense que el correo electrónico es un correo electrónico urgente y debe implementarse de inmediato.
Luego, el contenido del correo electrónico dice:
“Su computadora con Office Windows está desactualizada y está programada una actualización para reemplazarla hoy. Para actualizar su Windows 10, abra su navegador en el sitio del proyecto de actualización de Windows 10”.
“La computadora de su oficina está desactualizada y se programó una actualización para hoy. Para actualizar Windows 10, abra un navegador y visite el siguiente sitio de actualización de Windows 10”.
Ejemplo de correo electrónico de estafa de actualización de Windows
Para tranquilizar aún más a la víctima, el correo electrónico también incluía un inventario de los equipos informáticos de la oficina. Por supuesto, esto también es un truco del perpetrador. El correo electrónico también incluye detalles de lo que obtendrán las víctimas si actualizan, como obtener un programa de seguimiento de virus Covid-19, aumentar las cuotas de datos, acceder a los datos de los empleados para acceder a los datos de salarios de los empleados.
El correo electrónico también incluye un enlace que conduce a una página de inicio de sesión falsa. Cuando la víctima haga clic en el enlace, será dirigida a una página web y se le pedirá que ingrese la identificación y la contraseña de la cuenta de Outlook.
Por supuesto, debido a que la página era falsa, los datos de identificación y contraseña no se usaron para abrir una cuenta de Outlook, sino que se entregaron al perpetrador. Entonces, el perpetrador también conoce el acceso para ingresar los datos de la víctima y se beneficia de ello.
Este modo de correo electrónico de phishing que pide a las posibles víctimas que actualicen sus dispositivos Windows existe desde hace mucho tiempo. Pero últimamente el caso es cada vez más común, sobre todo cuando muchos trabajadores tienen que trabajar desde casa.
