Detectat un correu fals que suplanta Microsoft per robar contrasenyes

L’Agència de Ciberseguretat de Catalunya ha detectat un nou intent de phishing que suplanta la identitat de Microsoft. El correu fraudulent informa l’usuari que, amb motiu d’un suposat “pla d’actualització de la plataforma per al 2025”, cal actualitzar el compte de correu per mantenir-ne l’accés.

El missatge inclou un enllaç amb el text “Inicieu la sessió per actualitzar a la versió 2025”. Si la víctima hi fa clic, és redirigida a una pàgina web falsa que imita a la perfecció l’entorn d’inici de sessió de Microsoft. Aquesta pàgina, allotjada sota el domini resiliencc.netlify.app, demana les credencials de l’usuari —nom, correu i contrasenya— amb l’objectiu de robar-les i utilitzar-les per accedir a comptes reals o revendre-les al mercat negre.

Microsoft és, de fet, una de les empreses més suplantades en aquest tipus d’atacs. Els cibercriminals aprofiten la seva popularitat per guanyar credibilitat i enganyar més usuaris.

L’Agència de Ciberseguretat recomana no introduir mai dades personals ni contrasenyes en formularis o pàgines web d’origen dubtós, especialment si s’hi accedeix des d’un correu electrònic. També aconsella comprovar sempre el remitent i revisar amb atenció l’adreça web abans d’introduir-hi informació, encara que la pàgina sembli legítima.

En cas de rebre un missatge sospitós com aquest, cal no clicar cap enllaç ni obrir adjunts, i eliminar-lo immediatament.