El correo electrónico se debe a una estafa de renovación

Tras un examen exhaustivo de los correos electrónicos que dicen que el correo electrónico debe renovarse, los investigadores de ciberseguridad han determinado definitivamente su falta de confiabilidad. Estos correos electrónicos fraudulentos se identifican específicamente como componentes de una táctica de phishing. Por lo general, afirman que la cuenta de correo electrónico del destinatario se está acercando a su límite de capacidad de almacenamiento y necesita una actualización. El objetivo principal de esta campaña engañosa de spam es engañar a víctimas desprevenidas para que revelen sus credenciales de inicio de sesión dirigiéndolas a un sitio web de phishing diseñado para imitar la página de inicio de sesión de un proveedor de servicios de correo electrónico legítimo.

El correo electrónico debido a la estafa de renovación busca comprometer detalles confidenciales del usuario

Los correos electrónicos no deseados, identificados por el asunto '[Dirección de correo electrónico] Confirme para continuar', transmiten un mensaje al destinatario sobre la supuesta necesidad de renovar su cuenta de correo electrónico. Supuestamente, el almacenamiento de la cuenta de correo electrónico se está acercando a su límite de capacidad, con 2,46 GB de 2,5 GB ya utilizados, lo que resulta en la imposibilidad de enviar o recibir correos electrónicos.

Es fundamental enfatizar que estas afirmaciones son completamente falsas y no tienen ninguna afiliación con ningún proveedor o entidad de servicios legítimos.

Al acceder al enlace proporcionado en el correo electrónico, los destinatarios son dirigidos a un sitio web de phishing que se hace pasar por una página de inicio de sesión. Todas las credenciales de inicio de sesión ingresadas en este sitio fraudulento son capturadas y transmitidas a los estafadores.

La amenaza que plantea esta táctica se extiende más allá de la posible pérdida de una sola cuenta de correo electrónico. Los correos electrónicos suelen servir como puerta de entrada a otras plataformas y servicios en línea. En consecuencia, si un ciberdelincuente obtiene acceso no autorizado a una cuenta de correo electrónico, puede explotarla para comprometer cuentas y plataformas vinculadas.

El potencial de uso indebido de las cuentas de correo electrónico secuestradas es amplio. Los estafadores pueden asumir la identidad del propietario de la cuenta en diversas plataformas, como correos electrónicos, sitios de redes sociales, aplicaciones de mensajería y más. Pueden aprovechar esta identidad falsa para solicitar préstamos o donaciones de contactos, respaldar esquemas fraudulentos o distribuir malware compartiendo archivos o enlaces fraudulentos.

Además, las cuentas comprometidas relacionadas con las finanzas, incluidas las de comercio electrónico, banca en línea, servicios de transferencia de dinero y billeteras digitales, pueden explotarse para realizar transacciones no autorizadas y compras fraudulentas en línea.

Tenga precaución al tratar con correos electrónicos inesperados

Identificar los correos electrónicos fraudulentos y de phishing es fundamental para mantener la seguridad en línea. Aquí hay algunas señales de advertencia a las que los usuarios deben prestar atención:

• Dirección de correo electrónico del remitente: Inspeccione la dirección de correo electrónico del remitente con cuidado. Los estafadores pueden utilizar direcciones de correo electrónico que imitan a organizaciones legítimas pero que contienen ligeras variaciones o errores ortográficos.
• Urgencia o amenazas : tenga cuidado con los correos electrónicos que crean una sensación de urgencia o amenaza, como advertencias de cierre de cuentas, acciones legales o solicitudes urgentes de información personal. Las organizaciones legítimas normalmente no presionan a los usuarios para que actúen de inmediato.

• Saludos estándar : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones con su nombre.

• Enlaces sospechosos : mueva el mouse sobre los enlaces del correo electrónico (sin hacer clic en ellos) para revelar la URL real. Tenga cuidado con los enlaces que no coinciden con el supuesto remitente o que conducen a sitios web de apariencia sospechosa.

• Archivos adjuntos inesperados : tenga cuidado con los archivos adjuntos de correo electrónico, especialmente si provienen de remitentes desconocidos o son inesperados. Los archivos adjuntos fraudulentos pueden contener aplicaciones dudosas o amenazas de malware.

• Errores ortográficos y gramaticales : preste atención a los errores ortográficos y gramaticales en el correo electrónico. Las organizaciones legítimas suelen revisar cuidadosamente sus comunicaciones, mientras que los estafadores pueden cometer errores.

• Solicitudes de información personal sin motivación : tenga cuidado con los correos electrónicos que solicitan información confidencial como contraseñas, números de seguro social o detalles financieros. Las organizaciones legítimas normalmente no solicitan dicha información por correo electrónico.

• Solicitudes de dinero inusuales : tenga cuidado con los correos electrónicos que solicitan dinero o tarjetas de regalo, especialmente si la solicitud parece fuera de lo común o proviene de alguien que no conoce personalmente.

• Contenido no coincidente : compruebe si hay incoherencias entre el contenido del correo electrónico y la identidad, el dominio o el estilo de comunicación habitual del remitente. Los estafadores pueden intentar imitar organizaciones legítimas pero pasar por alto detalles que delatan su naturaleza fraudulenta.

• Falta de información de contacto : las organizaciones legítimas suelen proporcionar información de contacto en sus correos electrónicos, como un número de teléfono o una dirección física. Si esta información falta o es difícil de encontrar, podría ser una señal de alerta.

Si se mantienen alerta y son conscientes de estas señales de advertencia, los usuarios pueden protegerse mejor de ser víctimas de correos electrónicos fraudulentos y de phishing. Además, el uso de funciones de seguridad del correo electrónico, como filtros de spam y autenticación de dos factores, puede proporcionar una capa adicional de protección contra correos electrónicos relacionados con fraude.