• Tweet

Datos de autenticación darían acceso a spammers a servidores de correo legítimos.

Una estafa de phishing ha sido identificada, ésta se dirige a usuarios de Microsoft Outlook y trata de obtener credenciales de inicio de sesión de SMTP.

Muchos usuarios de Internet envían correo electrónico utilizando su servidor de correo ISP lo que quiere decir que, en el establecimiento de su cliente de correo electrónico, es necesario ingresar el nombre del último servidor SMTP, así como un nombre de usuario y contraseña. Al restringir el acceso a los servidores de correo electrónico a sus clientes, los ISPs previenen a estos servidores de relays abiertos entrantes, lo que permitiría a los spammers usar éstos para el envío masivo de correos electrónicos de apariencia legítima.

Mientras que los spammers tienen otros medios de envío de spam, sobre todo botnets, el correo electrónico de servidores de correo legítimos tiene una probabilidad significativamente mayor de hacer esto a la bandeja de entrada del destinatario, por lo tanto, su intento de obtener las credenciales de acceso es sorprendente.

Los usuarios deben tratar como altamente sospechosos a cualquier correo electrónico que solicite sus credenciales. Ya que en este caso, introducir sus credenciales no sólo haría más fácil el envio de spam, sino que también podría provocar que el ISP bloquee totalmente el envío de correo electrónico.