Multi-License Discount Quote
Base de Datos de Amenazas Phishing Error en el servicio de correo Correo electrónico...

Error en el servicio de correo Correo electrónico fraudulento

Por Mezo en Phishing, Spam
Traducir a:
Español

En un mundo cada vez más digital, las tácticas en línea se han vuelto más sofisticadas, por lo que es crucial que los usuarios permanezcan alerta. Los cibercriminales desarrollan continuamente nuevas tácticas para engañar a las víctimas desprevenidas, y los esquemas de phishing se encuentran entre los más comunes y peligrosos. Caer en estas tácticas puede tener graves consecuencias, como robo de identidad, pérdidas financieras y datos personales o corporativos comprometidos. Una de esas tácticas de phishing que está circulando actualmente es la estafa por correo electrónico Error In The Mail Service.

La estafa del “Error en el servicio de correo”: una mirada más cercana

Los investigadores de ciberseguridad han identificado los mensajes de correo electrónico Error In The Mail Service como parte de una campaña de spam más amplia y poco fiable diseñada para engañar a los usuarios para que revelen sus credenciales de inicio de sesión de correo electrónico. Estos mensajes de correo electrónico de phishing están diseñados para parecer legítimos, y el asunto suele decir algo como "Aviso de desactivación: por favor, revíselo". La redacción exacta puede variar, pero la intención sigue siendo la misma: crear una sensación de urgencia y temor de que su cuenta de correo electrónico esté en peligro inmediato de ser desactivada.

Los correos electrónicos afirman falsamente que su cuenta de correo electrónico ha detectado un error y que es necesario actualizarla para evitar que se desactive. Además, advierten que sus mensajes entrantes podrían verse afectados debido a un servidor desactualizado o problemas de mantenimiento. Para "resolver" esto, el correo electrónico le insta a hacer clic en el botón "Continuar", que lo redirecciona a un sitio web de phishing programado para imitar una página de inicio de sesión legítima.

La táctica del phishing: cómo funciona

Una vez que hace clic en el enlace proporcionado en el correo electrónico engañoso, se lo dirige a un sitio web fraudulento que se parece mucho a una página de inicio de sesión real. Esta estafa en particular utiliza una imitación del antiguo logotipo de Zoho Office Suite para que el sitio parezca auténtico. Si ingresa sus credenciales de inicio de sesión en esta página, la información se registra de inmediato y se envía a los estafadores que están detrás de la operación.

Las consecuencias de esto pueden ser nefastas. Los cibercriminales suelen atacar las cuentas de correo electrónico porque contienen información confidencial, especialmente si la cuenta está vinculada a plataformas o servicios corporativos. Con acceso a su correo electrónico, estos delincuentes pueden:

  • Secuestrar su identidad : pueden hacerse pasar por usted en varias plataformas, incluidas redes sociales y aplicaciones de mensajería, para solicitar dinero o información de sus contactos.
  • Promocionar tácticas y difundir malware : una vez que controlan su correo electrónico, pueden enviar correos electrónicos de phishing o malware a sus contactos, difundiendo aún más la táctica.
  • Explotar datos confidenciales : cualquier información confidencial encontrada en su correo electrónico puede usarse para chantajear o venderse en la Dark Web.
  • Realizar transacciones no autorizadas : si su correo electrónico está vinculado a cuentas financieras, podrían realizar compras fraudulentas o transferir fondos sin su conocimiento.

    • Señales de advertencia de un correo electrónico engañoso o de phishing

    Reconocer las señales de advertencia de los correos electrónicos de phishing es fundamental para protegerse de ser víctima de tácticas como Error In The Mail Service. A continuación, se indican algunos indicadores clave:

    • Lenguaje urgente : los estafadores suelen utilizar un lenguaje urgente para crear una sensación de pánico y pedirle que actúe rápidamente sin pensar. Frases como "se requiere acción inmediata", "desactivación de la cuenta" o "actualice su información ahora" deberían ser una señal de alerta.
    • Dirección de remitente sospechosa : verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing suelen provenir de direcciones que parecen similares a las legítimas pero que contienen pequeños errores ortográficos o caracteres extraños.
    • Saludos genéricos : desconfíe de los correos electrónicos que se dirigen a usted con un saludo genérico como "Estimado usuario" o "Cliente" en lugar de su nombre real. Las empresas legítimas suelen personalizar sus comunicaciones.
    • Enlaces inusuales : pase el cursor sobre cualquier enlace incluido en el correo electrónico sin hacer clic en él. Si la URL no le resulta familiar o no coincide con el destino pretendido, es probable que se trate de un intento de phishing.
    • Mala gramática y ortografía : muchos correos electrónicos de phishing provienen de hablantes no nativos y pueden contener errores gramaticales, frases extrañas o faltas de ortografía.
    • Archivos adjuntos o enlaces inesperados : si el correo electrónico contiene archivos adjuntos o le solicita que descargue algo, especialmente si no lo esperaba, proceda con extrema precaución.
    • Solicitudes de información confidencial : las empresas legítimas nunca le pedirán que proporcione información confidencial, como contraseñas o números de tarjetas de crédito, por correo electrónico.

    Qué hacer si te han atacado

    Si ha recibido un correo electrónico sospechoso, como el de Error en el servicio de correo, no haga clic en ningún enlace ni proporcione información. En su lugar, siga estos pasos:

    • Reportar el correo electrónico : la mayoría de los proveedores de correo electrónico le permiten marcar el correo electrónico como phishing o spam, lo que ayuda a proteger a otros.
    • No interactúe : evite responder al correo electrónico, ya que esto podría confirmar a los estafadores que su cuenta está activa.
  • Cambie sus contraseñas : si ya ha ingresado sus credenciales en un sitio de phishing, cambie inmediatamente las contraseñas de todas las cuentas afectadas. Utilice contraseñas seguras y únicas para cada cuenta.
  • Habilite la autenticación de dos factores (2FA) : cuando sea posible, habilite la autenticación de dos factores en sus cuentas. Al hacerlo, agregará una capa adicional de seguridad.
  • Comuníquese con el equipo de soporte : informe al equipo de soporte oficial sobre la cuenta comprometida y siga sus instrucciones para proteger sus datos.

    • Conclusión: la vigilancia es clave

    Ante las tácticas de phishing cada vez más sofisticadas, como la estafa por correo electrónico Error In The Mail Service, la mejor defensa es mantenerse alerta. Siempre examine los correos electrónicos inesperados, verifique la autenticidad del remitente y sea cauteloso con cualquier solicitud de información confidencial. Si reconoce las señales de advertencia y actúa de manera adecuada, podrá protegerse de convertirse en víctima de estos esquemas engañosos.

    Tendencias

    Mas Visto

    Cargando...