Eliminación de la estafa por correo electrónico de identificación de correo
Después de revisar los correos electrónicos de 'Eliminación de ID de correo', los investigadores de infosec determinaron que son mensajes no confiables difundidos como parte de una táctica de phishing. Los correos electrónicos funcionan como un componente señuelo en un esquema que en última instancia apunta a las credenciales de inicio de sesión de cuentas de correo electrónico. Las cartas pretenden lograr esto haciendo afirmaciones falsas sobre la eliminación de la identificación del correo del destinatario.
Los estafadores detrás de los correos electrónicos de 'eliminación de ID de correo' pueden obtener acceso a detalles confidenciales del usuario
Aunque las líneas de asunto pueden variar, los correos electrónicos fraudulentos generalmente llevan la línea de asunto 'Aviso importante: Proteja su cuenta - ¡¡Alerta de eliminación de ID de correo!!' Afirma que la identificación de correo del destinatario se eliminará dentro de las 48 horas si no se verifica. Instan al destinatario a verificar su identificación dentro de las 24 horas para proteger su cuenta de correo electrónico. Los correos electrónicos instan a los destinatarios a hacer clic en un botón dentro del mensaje y proceder a ingresar su contraseña de correo electrónico.
Es fundamental enfatizar que la información presentada en estos correos electrónicos es engañosa y no están afiliados a ningún proveedor de servicios legítimo.
Estos correos electrónicos fraudulentos son esencialmente intentos de phishing, cuyo objetivo es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico. El sitio de phishing vinculado en estos correos electrónicos probablemente se hace pasar por una página de inicio de sesión de cuenta de correo electrónico legítima. Los ciberdelincuentes atacan las cuentas de correo electrónico debido a su papel central al registrarse en diversos servicios en línea. En consecuencia, obtener acceso a una cuenta de correo electrónico comprometida puede conducir potencialmente al robo de cuentas y plataformas vinculadas.
Ampliando las posibles ramificaciones, los estafadores podrían explotar identidades usurpadas (como correos electrónicos, perfiles de redes sociales, cuentas de mensajería, etc.) para solicitar préstamos o donaciones de contactos, promover esquemas fraudulentos o difundir malware a través de enlaces o archivos inseguros.
Además, las cuentas financieras comprometidas (como banca en línea, servicios de transferencia de dinero, plataformas de comercio electrónico, billeteras de criptomonedas, etc.) pueden ser explotadas para transacciones fraudulentas y compras en línea no autorizadas. Además, la información sensible o confidencial almacenada en plataformas comprometidas podría aprovecharse para chantajear u otros fines nefastos.
Preste atención a las señales de alerta que indican una táctica o correos electrónicos de phishing
Los usuarios deben estar atentos a varias señales de alerta que pueden indicar una táctica o un correo electrónico de phishing:
- Dirección de remitente sospechoso : verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones de correo electrónico que imitan a empresas u organizaciones legítimas, pero que pueden contener ligeras variaciones o errores ortográficos.
Al permanecer alerta y examinar los correos electrónicos en busca de estas señales de alerta, los usuarios pueden protegerse mejor para no ser víctimas de tácticas o intentos de phishing.