Mail falsos sobre actualización de Outlook

Hola a todos,

escribe Christian Linacre para comentar acerca de algunos correos electrónicos que han estado llegando acerca de una supuesta actualización de Outlook.

Tal como comenté también el año pasado, nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

Nuestra recomendación es SIEMPRE usar Windows Update directamente a través de http://update.microsoft.com

El correo en particular que está siendo reportado es que se ve en la imagen de abajo.

Cómo identificar que no es legítimo?

  1. En el campo From aparece no-reply@microsoft.com, en el caso de Microsoft los correos de notificaciones de seguridad llegan como  notifications@microsoft.com o newsletters@microsoft.com, si esto cambia lo avisaremos en este mismo blog
  2. El link supuesto está llevando a un sitio de phishing que está ubicado en un dominio llamado ill1ki1.com 

image

Mi recomendación es no hacer clic NUNCA en correos con links directos a actualizaciones, es decir, archivos ejecutables; ya que nuestros correos con notificaciones de seguridad siempre están direccionados a un boletín de seguridad que es una página web con el formato MSYY-ddd.mspx donde YY representa el año y ddd representa el numero del boletín que se asigna correlativamente iniciando en 1 con el primer boletín del año.

Adicionalmente, en este caso si están usando Internet Explorer 8 el vínculo en cuestión es bloqueado por el filtro SmartScreen. Si aún no lo estan usando, les recomiendo bajarlo del sitio oficial de Microsoft: http://www.microsoft.com/windows/internet-explorer/ 

Saludos, Christian.-