Estafa 'Actualización de seguridad de correo electrónico'

Los estafadores están difundiendo correos electrónicos señuelos como parte de una campaña de phishing que intenta engañar a los usuarios para que proporcionen sus credenciales de cuenta de correo electrónico. Los correos electrónicos falsos se presentan como notificaciones importantes sobre un problema de seguridad con el correo electrónico del destinatario. El asunto de los mensajes de señuelo podría ser una variación de '[DIRECCIÓN DE CORREO ELECTRÓNICO] ¡ADVERTENCIA DE ACTUALIZACIÓN DE CORREO ELECTRÓNICO!' A los usuarios desprevenidos se les dirá que sus correos electrónicos no están lo suficientemente protegidos debido a que falta una actualización de seguridad. Supuestamente, esto podría conducir a problemas de seguridad.

Para solucionar los problemas, se les dice a los destinatarios de los correos electrónicos engañosos que hagan clic en el enlace provisto para instalar la actualización 'oficial'. Sin embargo, como ocurre con la mayoría de las tácticas de phishing de este tipo, el enlace llevará a los usuarios a un portal de phishing dedicado. La página engañosa aparecerá visualmente similar al portal de inicio de sesión del proveedor de servicios de correo electrónico de la víctima. Cualquier información ingresada en el sitio falso estará disponible para los estafadores.

Las credenciales de la cuenta comprometida podrían permitir que estas personas establezcan control sobre el correo electrónico de la víctima. Las cuentas adicionales que usan el mismo nombre de usuario y contraseña o que están conectadas al correo electrónico violado también podrían verse comprometidas. Los operadores de la táctica de phishing podrían abusar del acceso que han obtenido para ejecutar campañas de desinformación, asumir la identidad de la víctima y realizar actividades fraudulentas, propagar amenazas de malware y más.