El token de seguridad para correo electrónico empresarial es una estafa por correo electrónico obsoleta
Con el aumento de las sofisticadas amenazas en línea, es más importante que nunca que los usuarios sean cautelosos al navegar por la Web o consultar sus correos electrónicos. Un clic incorrecto en un enlace o archivo adjunto no seguro podría exponer información confidencial o comprometer todo su sistema. Las estafas de phishing por correo electrónico, como la estafa de phishing "Security Token For Business Email Is Outdated", ejemplifican la necesidad de una vigilancia constante.
Tabla de contenido
¿Qué es la estafa 'El token de seguridad para correo electrónico empresarial está desactualizado'?
La estafa "El token de seguridad para correo electrónico empresarial está desactualizado" es un esquema de phishing creado para engañar a los usuarios para que proporcionen sus credenciales de inicio de sesión de correo electrónico. En estos correos electrónicos, se informa falsamente a las víctimas de que el token de seguridad de su correo electrónico empresarial ha expirado y, si no se actualiza, su cuenta de correo electrónico podría eliminarse de los servidores de correo. Estos mensajes crean una sensación de urgencia y engañan a los usuarios para que reaccionen rápidamente sin pensarlo dos veces.
Los correos electrónicos pueden incluir líneas de asunto como "Acción necesaria: se requiere la actualización del token del servidor de correo para el correo electrónico comercial" para captar la atención de destinatarios desprevenidos. Si bien la redacción exacta puede variar, el objetivo subyacente es el mismo: atraer al destinatario a una página de inicio de sesión falsa. Al ingresar las credenciales en el sitio fraudulento, los estafadores obtienen acceso inmediato a la cuenta de correo electrónico del usuario.
Cómo funciona la táctica: un manual de estrategias de phishing
Los correos electrónicos de phishing suelen hacerse pasar por comunicaciones oficiales de proveedores de servicios legítimos. En este caso, los estafadores pueden utilizar logotipos o marcas de empresas conocidas, como el logotipo de Zoho Office Suite, para que su sitio de phishing parezca más legítimo.
Una vez que los usuarios introducen sus credenciales en el sitio, los estafadores pueden utilizar la información robada para acceder a sus cuentas de correo electrónico. Con este acceso, los cibercriminales pueden:
Recopilación de datos confidenciales: los correos electrónicos comerciales a menudo contienen información confidencial o valiosa que puede explotarse para obtener ganancias económicas o usarse en ataques posteriores.
Secuestrar cuentas: con acceso al correo electrónico, los estafadores pueden hacerse pasar por el propietario de la cuenta, enviando mensajes fraudulentos a los contactos, solicitando asistencia financiera o difundiendo enlaces maliciosos.
Distribuir malware: las cuentas de correo electrónico comerciales comprometidas pueden usarse para infiltrarse en redes corporativas e implementar malware como ransomware, spyware o troyanos.
Las graves consecuencias de caer en esta táctica
Si los estafadores consiguen acceder a su correo electrónico, las consecuencias pueden ser graves. A continuación, se indican algunas posibles consecuencias:
Banderas rojas para reconocer un correo electrónico de phishing
Reconocer las señales de advertencia de los correos electrónicos de phishing es una de las mejores formas de protegerse. A continuación, se indican algunas señales de alerta comunes a las que debe prestar atención:
- Urgencia o amenazas: los correos electrónicos de phishing a menudo crean una sensación de urgencia y amenazan con consecuencias negativas como la eliminación de la cuenta si no se toman medidas inmediatas.
- Remitentes desconocidos: compruebe siempre la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones que parecen similares a dominios legítimos pero que contienen diferencias sutiles.
- Saludos genéricos: los correos electrónicos de phishing con frecuencia utilizan saludos genéricos como "Estimado usuario" en lugar de dirigirse a usted por su nombre.
- Enlaces dudosos: pase el ratón sobre cualquier enlace incluido en el correo electrónico sin hacer clic para inspeccionar a dónde conducen. Los estafadores pueden disfrazar las URL maliciosas para que parezcan legítimas.
- Solicitudes desconocidas: desconfíe de los correos electrónicos que solicitan información confidencial, como credenciales de inicio de sesión o detalles de pago, especialmente si se trata de una solicitud que no esperaba.
- Errores de ortografía y gramática: si bien muchos correos electrónicos fraudulentos contienen errores obvios, los intentos de phishing más sofisticados pueden ser gramaticalmente correctos, pero aun así presentar una redacción extraña o ligeramente fuera de marca.
- Marcas falsas: los correos electrónicos de phishing pueden incluir logotipos de apariencia oficial o elementos de marca de empresas confiables. Sin embargo, las imágenes de baja calidad o los logotipos obsoletos podrían indicar que el correo electrónico no es genuino.
Qué hacer si has sido el objetivo
Si ya ha sido víctima de la estafa "El token de seguridad para correo electrónico comercial está desactualizado", hay acciones que puede realizar para mitigar el daño:
- Cambie sus contraseñas : actualice inmediatamente las contraseñas de cualquier cuenta comprometida, empezando por su correo electrónico y cualquier servicio vinculado.
- Habilitar la autenticación de dos factores (2FA) : agregar una capa adicional de seguridad, como 2FA, ayuda a prevenir el acceso no autorizado incluso si su contraseña está comprometida.
- Comuníquese con sus proveedores de servicios : si tiene motivos para pensar que su correo electrónico ha sido comprometido, comuníquese con el equipo de soporte de su proveedor de correo electrónico para obtener ayuda.
- Cuentas de Chick para detectar actividades sospechosas : vigile de cerca sus cuentas financieras, servicios comerciales y actividad de correo electrónico para detectar cualquier acción no autorizada de forma temprana.
La estafa "Security Token For Business Email Is Outdated" es solo un ejemplo de los muchos y sofisticados intentos de phishing que utilizan los cibercriminales para robar información confidencial. Si se es cauteloso, se reconocen las señales de alerta de los correos electrónicos fraudulentos y se toman medidas rápidas cuando es necesario, se puede evitar ser víctima de estas tácticas engañosas. Recuerde que estar alerta es la primera línea de defensa contra los correos electrónicos de phishing.
Mensajes
Se encontraron los siguientes mensajes asociados con El token de seguridad para correo electrónico empresarial es una estafa por correo electrónico obsoleta:
|
Subject: Action Needed: Mail Server token update required for Business Email Security token for business email ******** is outdated This affects the performance of your mail outlook and MX-Host. You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers. To avoid resetting, kindly update your mail security token Affected User: ******** UPDATE SECURITY TOKEN UPDATE SERVERS Issues found in the application completion system will no longer be investigated or corrected. Unsubscribe From This List | Manage Email Preferences |
