Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico que indica que su cuenta ha...

Estafa por correo electrónico que indica que su cuenta ha estado inactiva

Por Mezo en Sin categorizar, Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

A medida que las tácticas en línea se vuelven cada vez más sofisticadas, es vital que los usuarios permanezcan alerta mientras navegan por la Web y administran correos electrónicos. La estafa por correo electrónico "Su cuenta ha estado inactiva" es una nueva estrategia diseñada para engañar a los destinatarios para que compartan información confidencial. Al emplear advertencias falsas y un lenguaje urgente, los cibercriminales buscan asustar a los usuarios para que tomen medidas inmediatas, lo que puede tener graves consecuencias, desde pérdidas financieras hasta la seguridad en línea comprometida.

Entendiendo la táctica: Afirmaciones falsas de inactividad de la cuenta

Los investigadores de ciberseguridad han identificado varias versiones del correo electrónico fraudulento "Su cuenta ha estado inactiva", cada una con ligeras variaciones pero con un propósito idéntico. Estos correos electrónicos informan a los destinatarios de que sus cuentas han estado inactivas durante 364 días y se eliminarán si no actúan rápidamente. El tono urgente del correo electrónico anima al usuario a hacer clic en un enlace para evitar perder el saldo de su cuenta. En ambas versiones conocidas, los usuarios son dirigidos a un grupo de Telegram para "atención al cliente" y asistencia para recuperar sus fondos.

Al hacer clic en el enlace, los usuarios son redirigidos a sitios web falsos casi idénticos donde se les dice que sus cuentas contienen un saldo sustancial de criptomonedas, generalmente alrededor de 1,3426 BTC. La página fraudulenta afirma falsamente que este saldo se acumuló mediante minería en la nube automatizada durante el supuesto período de inactividad. Se les indica a los usuarios que inicien sesión y envíen una solicitud de retiro para evitar que la cuenta sea "bloqueada" y conservar sus "ganancias".

Una puerta de entrada al robo: la verdadera intención detrás de la táctica

La táctica está diseñada para explotar la urgencia de las víctimas al solicitarles credenciales de inicio de sesión para "verificar" sus cuentas. Sin embargo, cuando los usuarios ingresan sus credenciales en el sitio web falso, la información se envía instantáneamente a los estafadores. Esto permite a los cibercriminales secuestrar las cuentas de las víctimas y usar las credenciales para acceder a datos confidenciales, cuentas financieras y otros recursos valiosos. Una vez que los estafadores tienen este acceso, también pueden vender los datos robados a otras redes cibercriminales, lo que genera problemas más amplios, como el robo de identidad y transacciones no autorizadas.

Reconocer las señales de alerta: cómo reconocer una táctica de phishing

Los correos electrónicos como "Su cuenta ha estado inactiva" se basan en tácticas clásicas de phishing, incluido el uso de un lenguaje familiar, llamadas urgentes a la acción y la suplantación de identidad de organizaciones legítimas. A continuación, le indicamos cómo identificar estas estafas:

  • Urgencia sospechosa y exigencias de acción : las empresas legítimas rara vez exigen una acción inmediata el mismo día, especialmente cuando se trata de la seguridad de la cuenta. La amenaza de cierre de la cuenta en 24 horas es una clara señal de una táctica.
  • Enlaces de contacto inusuales : los estafadores suelen utilizar métodos de contacto poco ortodoxos, como Telegram o grupos de WhatsApp, en lugar de canales de soporte oficiales. Las organizaciones confiables brindan soporte al cliente formal y no lo dirigirán a aplicaciones de mensajería informales.
  • Dominios y URL desconocidos : aunque el correo electrónico parezca auténtico, inspeccione detenidamente la URL del sitio web. Los sitios de phishing suelen utilizar nombres de dominio que imitan servicios legítimos, pero pueden contener pequeños errores de ortografía o caracteres inusuales.

Los riesgos más amplios: más allá de la vulneración de las cuentas

Ser víctima de esta táctica puede dar lugar a algo más que el robo de credenciales. Estos correos electrónicos de phishing suelen conllevar riesgos como:

  • Pérdida financiera : al obtener acceso a las cuentas de los usuarios, los estafadores pueden realizar transacciones no autorizadas o desviar activos digitales.
  • Robo de identidad : los estafadores pueden usar los datos de inicio de sesión recopilados para acceder a otras cuentas asociadas con las mismas credenciales, lo que genera violaciones más amplias de la privacidad y el robo de identidad.
  • Infección del dispositivo : además del phishing, los estafadores suelen incluir enlaces o archivos adjuntos no seguros en estos correos electrónicos. Al abrirlos, pueden descargar malware u otro software dañino en el dispositivo. Este malware puede robar datos, rastrear las pulsaciones de teclas o incluso controlar el dispositivo de forma remota.

Riesgos del malware: cómo los correos electrónicos de phishing difunden software dañino

Además del robo de credenciales, los correos electrónicos de phishing como "Su cuenta ha estado inactiva" suelen contener enlaces o archivos adjuntos maliciosos que distribuyen malware. Los correos electrónicos cargados de malware suelen incluir archivos adjuntos peligrosos (como archivos ejecutables o documentos de Office) o enlaces que conducen a sitios web infectados. Algunos archivos, especialmente los incrustados en documentos de Office, pueden requerir que el usuario habilite macros, lo que activa la ejecución del malware. Una vez activo, el malware puede realizar una variedad de acciones, desde el robo de datos hasta la supervisión del sistema.

Mejores prácticas para mantenerse seguro: cómo evitar las trampas de phishing

Si bien esta táctica utiliza tácticas manipuladoras, conocer las mejores prácticas puede ayudarlo a mantenerse seguro:

  • Verificar con canales oficiales : si recibe un correo electrónico sospechoso, no utilice los datos de contacto proporcionados. En su lugar, navegue por el sitio web oficial de la organización y comuníquese directamente a través de canales conocidos y verificados.
  • Inspeccione los detalles del correo electrónico : busque inconsistencias en la dirección de correo electrónico, las URL y el contenido del remitente. Los errores gramaticales o las expresiones inusuales suelen ser señales de alerta.
  • Habilite la autenticación multifactor (MFA) : si sus cuentas admiten la autenticación multifactor, habilítela. Incluso si los estafadores obtienen sus credenciales de inicio de sesión, se enfrentarán a una barrera adicional que puede impedirles obtener acceso.
  • Evite hacer clic en enlaces desconocidos : antes de hacer clic en un enlace, pase el cursor sobre él para obtener una vista previa de la URL. Si le parece desconocido o sospechoso, es mejor evitarlo por completo.

Al mantenerse alerta e informados, los usuarios pueden protegerse mejor contra tácticas como "Su cuenta ha estado inactiva" y evitar ser víctimas de las tácticas engañosas de los ciberdelincuentes.

Tendencias

Mas Visto

Cargando...