Authentication Request Email Scam

Tras examinar minuciosamente los correos electrónicos de 'Solicitud de autenticación', los investigadores han llegado definitivamente a la conclusión de que no se puede confiar en los mensajes bajo ninguna circunstancia. En concreto, se ha determinado que estos correos electrónicos se están distribuyendo como una táctica dentro de una táctica de phishing. El correo electrónico alerta a los destinatarios de que si no completan un procedimiento de autenticación, es posible que se cierre la sesión de su cuenta de correo electrónico. La intención principal detrás de este correo electrónico engañoso es inducir a los usuarios a divulgar sus credenciales de inicio de sesión en un sitio web de phishing.

La estafa por correo electrónico de solicitud de autenticación puede comprometer datos confidenciales del usuario

La correspondencia no deseada bajo el asunto 'Actualización de seguridad del correo electrónicoᵀᴹ' (la redacción exacta puede variar) pretende que el proveedor de servicios del destinatario está realizando verificaciones de seguridad para salvaguardar su cuenta de correo electrónico. Afirma que la autenticación debe completarse antes de una fecha específica, advirtiendo que el incumplimiento resultará en la generación de una nueva contraseña, lo que cerrará la sesión del destinatario en su cuenta. Se insta a los destinatarios a hacer clic en el botón "Autenticar ahora" proporcionado para mantener el acceso utilizando sus datos de inicio de sesión actuales.

Sin embargo, toda la información transmitida en la comunicación de 'Solicitud de autenticación' es falsa y no está afiliada a servicios, productos o desarrolladores legítimos.

Al examinar el sitio de phishing promovido por esta campaña de spam, los expertos descubrieron que imita la página de inicio de sesión de la cuenta de correo electrónico del destinatario. Todas las credenciales de inicio de sesión ingresadas en este sitio web fraudulento se capturan y transmiten a los estafadores. En consecuencia, los ciberdelincuentes podrían obtener acceso al correo electrónico de la víctima y potencialmente secuestrar otras cuentas y plataformas asociadas.

Ampliando el potencial de uso indebido, los estafadores podrían hacerse pasar por propietarios de cuentas en diversas plataformas, como correo electrónico, redes sociales y aplicaciones de mensajería, para solicitar préstamos o donaciones de contactos, respaldar esquemas fraudulentos y distribuir malware a través de enlaces o archivos maliciosos.

Además, el contenido comprometedor o confidencial almacenado en plataformas de almacenamiento de datos podría explotarse para chantajear u otros fines maliciosos. Además, las cuentas financieras robadas, como las de banca en línea, comercio electrónico y billeteras digitales, podrían aprovecharse para realizar transacciones fraudulentas y compras en línea no autorizadas.

Preste atención a las señales de alerta comunes que se encuentran en tácticas y correos electrónicos de phishing

Los correos electrónicos relacionados con fraude y phishing a menudo contienen varias señales de alerta que pueden ayudar a los destinatarios a identificarlos como intentos fraudulentos de obtener información confidencial o engañarlos para que tomen acciones dañinas. Algunas señales de alerta comunes que se encuentran en dichos correos electrónicos incluyen:

• Dirección de correo electrónico del remitente : Inspeccione la dirección de correo electrónico del remitente con mucho cuidado. Se sabe que los estafadores utilizan direcciones de correo electrónico que imitan a organizaciones legítimas pero que contienen ligeras variaciones o errores ortográficos.

• Saludos o saludos genéricos : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse al destinatario por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.

• Lenguaje urgente o amenazante : los correos electrónicos fraudulentos suelen utilizar un lenguaje urgente o amenazante para infundir una sensación de urgencia. Pueden afirmar que se requiere una acción inmediata para evitar consecuencias negativas o la pérdida de acceso a una cuenta.

• Solicitudes no solicitadas de información personal : tenga cuidado con los correos electrónicos que solicitan información personal confidencial, como contraseñas, números de seguro social o detalles financieros. Las organizaciones legítimas normalmente no solicitan esta información por correo electrónico.

• Errores ortográficos y gramaticales : los correos electrónicos de phishing a menudo contienen errores ortográficos y gramaticales, lo que puede indicar que no fueron elaborados profesionalmente por una organización legítima.

• Enlaces o archivos adjuntos sospechosos : tenga cuidado cuando los correos electrónicos contengan archivos adjuntos o enlaces, especialmente si son inesperados o provienen de remitentes desconocidos. Esto podría provocar infecciones de malware o sitios web de phishing diseñados para robar credenciales de inicio de sesión.

• URL no coincidentes : coloque el cursor sobre los enlaces de los correos electrónicos para revelar la URL de destino real. Los estafadores suelen utilizar hipervínculos engañosos que parecen legítimos pero redirigen a sitios web no seguros.

• Contenido no solicitado o inesperado : tenga cuidado con los correos electrónicos que contengan contenido inesperado, como facturas de productos o servicios que no compró, notificaciones de cambios de cuenta que no inició o notificaciones de premios de concursos en los que no participó.

• Ofertas demasiado buenas para ser verdad : sea escéptico ante los correos electrónicos que ofrecen ofertas, premios u oportunidades increíbles. Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.

• Falta de información de contacto : las organizaciones legítimas suelen proporcionar datos de contacto, como un número de teléfono o una dirección física. Puede ser una señal de alerta si un correo electrónico carece de esta información o proporciona solo una dirección de correo electrónico genérica.

Las personas pueden evitar ser víctimas de tácticas e intentos de phishing si están atentos y prestan atención a estas señales.