Una nueva estafa en correos de Microsoft crece en España: introducen números de teléfono falsos para robarte - Estados Unidos (ES)
Registro  /  Login

Otro sitio más de Gerente.com

Una nueva estafa en correos de Microsoft crece en España: introducen números de teléfono falsos para robarte

Publicado: mayo 29, 2025, 9:25 pm

Si eres usuario de Microsoft ten cuidado si te llega un correo electrónico por un supuesto cobro de una suscripción empresarial a las Aplicaciones de Microsoft 365. El correo llega bajo el nombre de la propia compañía y desde la dirección legítima del gigante tecnológico de Redmond: microsoft-noreply@microsoft.com. De hecho, como informan desde Kaspersky, este es un correo electrónico de verdad, así que es muy fácil el poder caer en el engaño.

La nueva estafa que suplanta a Microsoft

En el cuerpo del mensaje se agradece al usuario la compra de 55 suscripciones de Aplicaciones de Microsoft 365 para empresas por un valor total de 587, 95 dólares. El caso es que el destinatario no ha pedido este número de servicios y con la idea de que este reclame o solicite ayuda, los ciberdelincuentes modifican dos aspectos clave en la información del mensaje.

En el texto, los atacantes sustituyen el nombre de la empresa y la dirección de facturación original de Microsoft por su propio número de teléfono y dirección de facturación que la víctima utilizará para solicitar ayuda sobre lo ocurrido. Además, el usuario solo puede intentar contactar mediante el número de teléfono, ya que el propio correo no admite respuesta.

Un ‘malware’ para ver tus datos de acceso a la cuenta bancaria

Dicho esto, la única forma de pedir respuestas o explicaciones es llamar al número fraudulento que los estafadores han colocado en el texto. Si la víctima pica y decide llamar, algo bastante probable dado que parece real, los estafadores le pedirán instalar un software de soporte y para ello le envían un archivo EXE, tal y como asegura un usuario de Reddit.

Tras instalarlo, los delincuentes, haciéndose pasar por Microsoft, ofrecen la devolución del dinero y le piden que ingrese a su cuenta para comprobar que el importe ha sido devuelto. Esto ya es para sospechar, ya que si antes te hacen instalarte un software y luego te piden que acedas a tu cuenta con tus datos, es más que probable que se trate de un malware para interceptar las credenciales de inicio de sesión.

El usuario de Reddit cuenta que, por suerte, se dio cuenta a tiempo, no accedió a su cuenta y colgó la llamada. Kaspersky afirma que el método empleado por los atacantes para secuestrar una dirección de correo electrónico de Microsoft «sigue siendo un misterio», pero podría tratarse de «credenciales robadas o versiones de prueba para acceder a Microsoft 365».

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Related Articles