Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico de notificación de cuota de...

Estafa por correo electrónico de notificación de cuota de correo electrónico

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

El phishing sigue siendo uno de los métodos más eficaces que utilizan los atacantes para engañar a usuarios desprevenidos. Una de estas estrategias, muy extendida, es la estafa de la "Notificación de Cuota de Correo Electrónico", una campaña de phishing diseñada para manipular a los usuarios para que proporcionen credenciales de inicio de sesión confidenciales bajo el pretexto de una alerta de bandeja de entrada llena.

La estafa descubierta: cómo funciona la trampa

Los correos electrónicos fraudulentos suelen enviarse con asuntos alarmantes como "¡IMPORTANTE! Cupo de correo electrónico". Estos mensajes afirman falsamente que el almacenamiento de correo electrónico del destinatario está casi lleno, a menudo con un nivel de uso del 99 %, e instan a actuar de inmediato para evitar interrupciones del servicio. El correo electrónico indica a los usuarios que hagan clic en un botón con la etiqueta "Aumentar el cupo de correo electrónico".

Sin embargo, este botón no dirige a ninguna página de servicio legítima. En cambio, redirige a las víctimas a un sitio web de phishing malicioso diseñado para simular una página de inicio de sesión de correo electrónico real. Los ciberdelincuentes recopilan las credenciales introducidas y las utilizan para acceder sin autorización al correo electrónico y las cuentas conectadas de la víctima.

Es fundamental comprender que estos correos electrónicos no tienen ninguna afiliación con ningún proveedor de servicios, empresa u organización real, por muy convincentes que puedan parecer.

Por qué las cuentas de correo electrónico son objetivos prioritarios

Las cuentas de correo electrónico son activos valiosos para los ciberdelincuentes debido a la naturaleza sensible e interconectada de su contenido. Al acceder a una bandeja de entrada, los estafadores pueden explotar otros servicios y plataformas vinculados. Una vez comprometida, una cuenta puede usarse para:

  • Restablecer contraseñas y secuestrar otras cuentas en línea.
  • Acceder a plataformas bancarias, de comercio electrónico o financieras para realizar transacciones fraudulentas.
  • Hacerse pasar por el propietario para solicitar dinero, difundir estafas o distribuir malware.
  • Recopilación de datos privados para robo de identidad o chantaje.

Es por esto que las campañas de phishing como la estafa de notificación de cuota de correo electrónico representan una amenaza tan generalizada y dañina tanto para las personas como para las organizaciones.

Tácticas utilizadas para atraer e infectar a los usuarios

Los correos electrónicos de phishing no son la única arma del atacante. Las campañas de estafa suelen incluir archivos adjuntos o enlaces con malware para explotar a destinatarios desprevenidos. Los tipos de archivo comunes utilizados en estos ataques incluyen:

  • Archivos ejecutables (.exe, .run).
  • Archivos comprimidos (.zip, .rar).
  • Documentos (Microsoft Word, Excel, PDF, OneNote).
  • Scripts (archivos JavaScript).

Abrir un archivo de este tipo puede activar inmediatamente una carga maliciosa, dependiendo del formato. Otros archivos pueden requerir que los usuarios realicen acciones adicionales, como habilitar macros o hacer clic en elementos incrustados. Estas interacciones pueden provocar infecciones que van desde spyware y keyloggers hasta ransomware o troyanos bancarios.

Mantenerse seguro: Mejores prácticas para la seguridad del correo electrónico

Dada la sofisticación de estas estafas de phishing, es fundamental adoptar hábitos de correo electrónico cuidadosos. Los usuarios deben ser especialmente cautelosos con los mensajes inesperados o sospechosos, incluso si parecen provenir de contactos conocidos. Estas son las precauciones clave que deben seguir:

  • Verifique siempre los remitentes de correo electrónico y los nombres de dominio antes de hacer clic en cualquier enlace o abrir archivos adjuntos.
  • Evite interactuar con solicitudes urgentes o tácticas de miedo que pidan inicios de sesión o datos personales.
  • No habilite macros ni interactúe con archivos incrustados a menos que esté seguro de la fuente.
  • Utilice la autenticación multifactor (MFA) para proteger el acceso a sus cuentas.
  • Mantenga el software de seguridad actualizado y realice análisis periódicos.

Reflexiones finales

La estafa de la Notificación de Cuota de Correo Electrónico pone de manifiesto hasta qué punto son capaces los ciberdelincuentes de robar información y explotar identidades digitales. Aunque los mensajes puedan parecer urgentes y creíbles, es importante recordar que los proveedores de servicios legítimos nunca solicitarán sus credenciales mediante correos electrónicos no solicitados. Reconocer estas tácticas y responder con cautela es su mejor defensa contra el phishing y el robo de identidad.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa por correo electrónico de notificación de cuota de correo electrónico:

Subject: IMPORANT!! Email Quota

Email Quota Notification

You have reached 99% of your email storage capacity.

Click below to instantly increase your email quota.

Increase email quota

This is an automated message. Please do not reply.

Tendencias

Mas Visto

Cargando...