El Departamento de Asuntos del Consumidor (DACO) alertó a la ciudadanía sobre la detección de un nuevo esquema de fraude electrónico que utiliza correos falsos con artes gráficas y logotipos casi idénticos a los de Microsoft, con el fin de inducir a los consumidores a divulgar información personal y financiera sensible.
Según informó la agencia, la modalidad fue identificada por la Unidad para la Detección de Esquemas Fraudulentos contra el Consumidor y consiste en el envío de correos electrónicos que aparentan ser notificaciones oficiales relacionadas con cuentas de Microsoft y supuestos problemas con métodos de pago.
“Los técnicos de la Unidad para la Detección de Esquemas Fraudulentos contra el Consumidor han identificado un sofisticado esquema, el cual entendemos que se desarrolló utilizando algoritmos de inteligencia artificial, por lo detallado del mensaje”, expresó en declaraciones escritas el secretario del DACO, el licenciado Hiram Torres Montalvo.
De acuerdo con la información provista, el correo fraudulento indica que se trata de “una notificación relacionada a su cuenta de Microsoft y sus detalles de pago”, solicitando al usuario que verifique y actualice su información mediante un enlace. Al pulsar dicho enlace, la víctima es dirigida a una página donde se le solicitan datos de tarjetas de crédito, dirección postal y fecha de nacimiento.
“El correo electrónico está bien construido, y cómo utiliza una imitación casi idéntica del logo de la empresa de software Microsoft, llama mucho la atención y es posible que los consumidores se confundan”, añadió Torres Montalvo.
El secretario explicó que, debido a la amplia cantidad de personas que utilizan servicios asociados a Microsoft, como cuentas de correo electrónico, programas de Office y plataformas de videojuegos como Xbox,, algunos consumidores podrían sentirse inclinados a acceder al enlace fraudulento, lo que representa un alto riesgo de seguridad.
“Por eso algunos podrían estar tentados a entrar al enlace que proveen, no lo hagan. Entren a su cuenta mediante un ‘browser’ y revisen. Pulsar el ‘link’ que proveen es la puerta para que estos criminales tengan acceso a sus dispositivos electrónicos”, sostuvo.
Como medida preventiva, la Unidad para la Detección de Esquemas Fraudulentos recomendó verificar el remitente del mensaje, específicamente el nombre del dominio que aparece luego del símbolo “@”.
En este caso, el correo detectado provenía de la dirección ij@agrobiosmart.com, lo que no corresponde a un dominio oficial de Microsoft y constituye una señal clara de fraude.