A través su blog de seguridad, Microsoft informa de la detección de una serie de correos electrónicos que, haciéndose pasar por una actualización para Outlook, intentan engañar al usuario para que haga clic en un enlace malicioso.
Para que la trampa pase desapercibida, el mensaje incluye algunos datos que Microsoft suele incluir en sus boletines y, además, el mismo correo aparenta ser enviado desde «[email protected]«. Adicionalmente, se incluye un enlace en el que supuestamente el usuario podrá descargar la actualización.
Si bien Microsoft ofrece un servicio para recibir notificaciones de los boletines de seguridad, en ninguno de sus mensajes se incluyen vínculos o archivos adjuntos para descargar actualizaciones; la única forma de obtenerlas es a través del sitio web Windows Update o el sistema de actualizaciones de Windows.
Como ya lo hemos dicho en numerosas ocasiones, lo mejor es no hacer clic en ningún enlace o archivo que se incluya en un correo electrónico.