Estafa de 'aviso de suspensión'

Los expertos en ciberseguridad han identificado una campaña de phishing que tiene como objetivo recopilar las credenciales de la cuenta de correo electrónico de los usuarios. El ataque se propaga a través de correos electrónicos no deseados que afirman que la cuenta de correo electrónico del usuario ha sido marcada para suspensión. El nombre del correo electrónico falso contiene la cuenta del destinatario seguida de "Se requiere verificación".

Una vez que se abre el correo electrónico, a los usuarios se les presentará una notificación de aspecto oficial, que se hace pasar por una comunicación del Centro de soporte del proveedor de correo electrónico específico. El texto del mensaje indicará que la cuenta será suspendida debido a una violación de los términos y condiciones. Aparentemente, la única forma en que el usuario puede mantener su correo electrónico y evitar perder el acceso es verificarlo siguiendo el conveniente botón 'Verificar cuenta'.

Como es el caso con la mayoría de los esquemas de phishing, hacer clic en el botón que se encuentra en el correo electrónico llevará al usuario desprevenido a un sitio web especialmente diseñado. El portal de phishing aparecerá visualmente similar al proveedor de servicios de correo electrónico de la víctima. La página presentará un portal de inicio de sesión y pedirá a los usuarios que proporcionen las credenciales de su cuenta de correo electrónico. En realidad, todos los datos ingresados serán extraídos y puestos a disposición de los estafadores.

Usando las credenciales comprometidas, estas personas pueden asumir el control del correo electrónico del usuario y luego proceder a explotarlo, como parte de varias actividades fraudulentas: difundir información errónea o amenazas de malware, enviar mensajes a los contactos de la víctima y pedirles dinero o simplemente vender la cuenta a cualquier tercero interesado.