He recibido un correo electrónico que dice ser de Microsoft.
Aquí hay una instantánea de esto:
Googlemarcóestecorreoelectrónicocomospamconelsiguienteaviso:
Estossonalgunosdetallesdelencabezado:
Ahora, el texto del correo electrónico es claramente absurdo, pero la dirección de respuesta parece legítima y el correo electrónico no contiene enlaces obvios. ¿Qué está tratando de lograr el atacante aquí?
No veo ninguna evidencia en el correo electrónico que publicaste que una estafa viable podría ser manejada desde el mensaje. Sin embargo, si publicas todos los detalles, tal vez esto cambie. Pero según la captura de pantalla y la información proporcionada, no puedo concluir que haya intenciones maliciosas.
Una verificación de los registros SPF para correo electrónico-2.microsoft.com muestra:
v = spf1 incluye: customers.clickdimensions.com ~ all
Eso significa que se sabe que clickdimensions.com maneja el tráfico de correo electrónico que sale de Azure, y Microsoft los usa. Sin embargo, el correo electrónico se envió desde email.clickdimensions.com en lugar de cusotmers.clickdimensions.com; lo que puede explicar por qué el mensaje fue marcado como spam. Alternativamente, es posible que otra persona esté utilizando ClickDimensions CRM para intentar hacerse pasar por Microsoft, pero el correo electrónico carece de pruebas que lo indiquen.
Debido a que tanto la dirección de respuesta como la dirección de origen son @ microsoft.com, cualquier persona que realice una estafa tendrá que trabajar en Microsoft o ha pirateado a alguien con acceso a esa dirección para recibir las respuestas. Microsoft suele utilizar los correos electrónicos de grupo en microsoft.com para obtener asistencia, por lo que parece bastante normal.
Es lógico que quieran que las máquinas virtuales que no tienen carga sobre ellas, que te entregan gratis como parte de MSDN, que no las dejes porque se registran para jugar con ellas y nunca vuelves a usarlas para usar la máquina virtual. . Probablemente tienen muchas de estas máquinas virtuales "huérfanas" y estos correos electrónicos pueden hacer posible que recuperen una gran cantidad de CPU y memoria que están regalando por razones de marketing.
La pregunta es: ¿eres un suscriptor de MSDN que ha creado una instancia de Azure? ¿Este correo electrónico está completamente fuera del campo izquierdo o dentro de su patrón de uso?
Si utiliza Azure y MSDN, al final, este mensaje es más probable que no legítimo, simplemente mal hecho por personal de soporte de bajo nivel que probablemente sea subcontratado.
La pregunta que debe hacerse es, ¿por qué ClickDimensions enviará un correo electrónico e intentará que parezca que proviene de Microsoft? ? Esto es a lo que GMail te está alertando; la dirección de origen no coincide al 100%.
Además, el aviso es absolutamente al que se debe prestar atención, el énfasis es mío:
Tiene una dirección de correo electrónico en el correo electrónico-2.microsoft.com pero tiene pruebas de autenticación fallidas en 2.microsoft.com .
GMail ha realizado una comprobación para ver si este correo electrónico es realmente auténtico y dice "no".
Es probable que no te veas obligado a hacer clic en ningún enlace dudoso, pero en cualquier caso, debes mirar para no confiar en este tipo de correo electrónico. Deje que resida en el spam y nunca le dé un segundo pensamiento. Una vez que tienen tu confianza, se acabó el juego.