Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Avast - Escanee su cuenta de correo electrónico (fraude)

Avast - Escanee su cuenta de correo electrónico (fraude)

Por Mezo en Sitios web fraudulentos, Suplantación de identidad (phishing)
Traducir a:
Español

Los estafadores están constantemente a la caza de nuevos y sofisticados métodos para engañar a los usuarios desprevenidos. Ya sea a través de correos electrónicos de phishing, sitios web engañosos o anuncios falsos, el objetivo sigue siendo el mismo: engañar a los usuarios para que proporcionen información confidencial. Una táctica particularmente alarmante que está circulando actualmente es la estafa Avast - Scan Your Email Account. Este esquema de phishing se hace pasar por una página legítima de la conocida empresa de ciberseguridad Avast. Esta táctica pone de relieve la importancia de estar siempre alerta cuando se navega por Internet para evitar ser víctima de un fraude en línea.

La táctica de Avast: un ataque de phishing engañoso

Los expertos en ciberseguridad han identificado un sitio web fraudulento, www-avast.pages.dev, que ha sido diseñado para hacerse pasar por Avast, un proveedor de software de ciberseguridad legítimo y de confianza. Este sitio de phishing no tiene ninguna conexión con la empresa Avast, pero los estafadores lo han diseñado para imitar la apariencia de una página web oficial. El sitio engaña a los visitantes haciéndoles creer que sus cuentas de correo electrónico están infectadas con un virus mortal y ofrece una solución aparentemente rápida: un análisis del correo electrónico para eliminar el supuesto virus.

Una vez en la página, a los visitantes se les presenta una oferta falsa para "Escanear el buzón" con el pretexto de limpiar su correo electrónico de virus. Esta estratagema es una táctica común de ingeniería social diseñada para presionar a los usuarios a tomar medidas rápidas sin tener en cuenta la legitimidad de la página.

La estafa se desarrolla: cómo los estafadores extraen las credenciales de correo electrónico

El núcleo de la estafa Avast - Scan Your Email Account consiste en engañar a los usuarios para que introduzcan sus credenciales de inicio de sesión de correo electrónico. Cuando un usuario hace clic en el botón "Escanear buzón", se le pide que introduzca su dirección de correo electrónico y contraseña con el falso pretexto de autenticar su cuenta de correo electrónico para un análisis de seguridad.

Si el usuario cumple y envía sus credenciales, se le muestra un mensaje de error falso que dice que la contraseña ingresada es incorrecta y le solicita que lo intente nuevamente. Esta táctica se utiliza para engañar aún más al usuario para que vuelva a ingresar sus credenciales, que son capturadas instantáneamente por los estafadores.

Una vez enviadas las credenciales, los atacantes tienen acceso total a la cuenta de correo electrónico del usuario. Con este acceso, pueden:

  • Recopilar datos confidenciales : esto incluye información personal, comunicaciones privadas y archivos adjuntos confidenciales.
  • Enviar correos electrónicos fraudulentos : la cuenta comprometida se puede utilizar para enviar correos electrónicos de phishing a los contactos, difundiendo aún más la táctica.
  • Distribuir malware : los estafadores pueden usar la cuenta comprometida para enviar malware a otros usuarios.
  • Acceder a otras cuentas : dado que muchos usuarios reutilizan contraseñas en múltiples servicios, los estafadores pueden intentar infiltrarse en redes sociales, bancos y otras cuentas críticas.
  • Vender credenciales en la Dark Web : las credenciales de inicio de sesión recopiladas son productos valiosos en foros clandestinos, donde se venden a otros ciberdelincuentes para obtener ganancias.

    • Señales de advertencia de phishing: cómo reconocer una táctica

    Una de las formas más importantes de protegerse de los ataques de phishing es reconocer las señales de advertencia asociadas con los correos electrónicos y sitios web fraudulentos. Los ataques de phishing como la estafa Avast - Scan Your Email Account utilizan varios métodos para engañar a los usuarios, pero hay señales de alerta comunes a las que hay que prestar atención:

    • Tácticas de urgencia o miedo : los estafadores suelen intentar crear una sensación de urgencia o miedo para presionar a los usuarios a tomar decisiones apresuradas. Mensajes como "Su cuenta ha sido comprometida" o "Su sistema está infectado con un virus mortal" son tácticas comunes. La táctica de Avast afirma falsamente que su cuenta de correo electrónico está bajo amenaza para incitar a una acción inmediata.
    • Solicitudes no solicitadas de información personal : una empresa legítima nunca le pedirá que proporcione información confidencial (como su contraseña) a través de un correo electrónico o un sitio web no verificado. Si un sitio web o un correo electrónico le pide que ingrese sus credenciales de inicio de sesión o datos personales sin ningún motivo, tenga cuidado: es probable que se trate de una estafa.
    • URL mal diseñadas o sospechosas : los sitios web de phishing suelen tener URL que parecen legítimas a primera vista, pero que incluyen diferencias sutiles, como caracteres adicionales o extensiones de dominio inusuales. En el caso de la táctica de Avast, la URL www-avast.pages.dev incluye elementos adicionales que difieren del dominio oficial de Avast.
    • Errores gramaticales y diseño poco profesional : muchos sitios y correos electrónicos de phishing contienen errores ortográficos, gramaticales o texto mal formateado. Si bien algunas páginas relacionadas con el fraude imitan de cerca a sitios web profesionales, las pequeñas discrepancias en el lenguaje o el diseño son indicios comunes de una página fraudulenta.
    • Ventanas emergentes o solicitudes de autenticación inusuales : los sitios web de phishing suelen solicitar información que un sitio legítimo no ofrecería. Por ejemplo, en la táctica de Avast, la solicitud de autenticar sus credenciales de correo electrónico para escanear su bandeja de entrada en busca de virus no es un procedimiento de seguridad estándar y debería despertar sospechas de inmediato.
    • Mensajes de error falsos : los estafadores suelen utilizar mensajes de error falsos, como el que se utiliza en la táctica de Avast, que afirma falsamente que la contraseña introducida es incorrecta. Esto se hace para manipular a los usuarios para que introduzcan sus credenciales repetidamente, lo que permite a los estafadores capturar varias versiones de la información de inicio de sesión.

    Cómo protegerse de las tácticas de phishing

    Dada la creciente sofisticación de los esquemas de phishing como la estafa Avast - Scan Your Email Account, es fundamental tomar medidas proactivas para protegerse de ser víctima de estos ataques:

    • Verifique la URL del sitio web : siempre verifique la URL de cualquier sitio web antes de ingresar información personal. Busque pequeñas discrepancias, como caracteres adicionales o extensiones de dominio desconocidas. En este caso, asegúrese de que la URL coincida con el dominio oficial de Avast.
    • Evite acceder a enlaces sospechosos : desconfíe de los correos electrónicos no solicitados que contienen enlaces a sitios web desconocidos. Incluso si un correo electrónico parece provenir de una empresa legítima, pase el cursor sobre los enlaces para ver la URL de destino real antes de hacer clic.
    • Habilite la autenticación de dos factores (2FA) : muchos servicios de correo electrónico y plataformas en línea ofrecen la autenticación de dos factores (2FA) como una capa adicional de seguridad. Al habilitar la autenticación de dos factores, puede proteger su cuenta incluso si su contraseña se ve comprometida.
    • Utilice contraseñas seguras y únicas : reutilizar contraseñas en varias cuentas facilita que los estafadores se infiltren en sus cuentas. Utilice siempre contraseñas seguras y únicas para cada cuenta y considere utilizar un administrador de contraseñas para realizar un seguimiento de ellas.
    • Instalar un software de seguridad de confianza : el uso de un software de seguridad de confianza, como el auténtico programa Avast, puede ayudar a detectar y bloquear sitios web de phishing antes de que interactúe con ellos por accidente. Mantenga siempre actualizado su software para garantizar la máxima protección.

    Conclusión: Para mantenerse seguro es necesario estar informado

    La estafa de Avast - Scan Your Email Account es un claro ejemplo de cómo los cibercriminales se aprovechan de la confianza de los usuarios en empresas de confianza para llevar a cabo ataques de phishing. Las posibilidades de convertirse en víctima se pueden reducir significativamente si se comprenden las señales de advertencia y se toman medidas proactivas para proteger su información personal. Manténgase siempre alerta cuando esté en línea, verifique la legitimidad de los sitios web y los correos electrónicos y recuerde: si algo parece extraño, probablemente no lo sea.

    Tendencias

    Mas Visto

    Cargando...