Estafa de correo electrónico 'ADVERTENCIA FINAL'
Tras la inspección del correo electrónico con la etiqueta 'ADVERTENCIA FINAL', se confirmó que se trata de un tipo de táctica de phishing. Los correos electrónicos no deseados están diseñados para aparecer como si fueran un mensaje de advertencia de la compañía legítima de software de seguridad, McAfee, que informa al destinatario sobre las amenazas detectadas en su dispositivo.
La intención de esta estafa de phishing es engañar al destinatario para que revele las credenciales de inicio de sesión de su cuenta de correo electrónico. Estas credenciales pueden ser utilizadas por los estafadores para diversos fines fraudulentos, que pueden incluir el robo de información personal, la distribución de malware o la realización de más ataques de phishing.
Estos correos electrónicos no están asociados de ninguna manera con McAfee Corporation. Los ciberdelincuentes suelen utilizar los nombres y logotipos de empresas de renombre para que sus estafas de phishing parezcan más legítimas y fiables. Los destinatarios de dichos correos electrónicos no deben interactuar con ellos y deben informarlo como correo no deseado a su proveedor de correo electrónico para evitar daños mayores.
El esquema de correo electrónico 'ADVERTENCIA FINAL' se basa en sustos falsos
Los correos electrónicos de phishing que forman parte de esta estafa suelen tener una línea de asunto similar a '¡Lo siento! ¡Tendremos que suspender Su Cuenta!' El mensaje pretende ser una "advertencia final" de McAfee. Las cartas falsas afirman que el dispositivo del destinatario ha sido infectado con un enorme virus 735 que está causando daños al sistema.
Para resolver este problema completamente inventado, el correo electrónico insta a los destinatarios a confirmar su estado de suscripción y renovar sus licencias para continuar recibiendo servicios de seguridad. Sin embargo, todas estas afirmaciones son falsas y el correo electrónico no está asociado con McAfee Corporation real ni con ningún otro producto o proveedor de servicios legítimo.
En su lugar, al hacer clic en el enlace proporcionado en el mensaje, los usuarios serán redirigidos a un sitio de phishing que imita la página de inicio de sesión de su cuenta de correo electrónico. Cualquier información ingresada en las páginas web de phishing, como un nombre de usuario y una contraseña, queda disponible para los ciberdelincuentes detrás de ellas. Una vez que los estafadores tienen las credenciales de inicio de sesión de correo electrónico de las víctimas, pueden potencialmente secuestrar no solo la cuenta expuesta sino también el contenido registrado a través de ella.
Además, los estafadores pueden recopilar las identidades de los propietarios de cuentas sociales, incluidos correos electrónicos, cuentas de redes sociales y cuentas de redes sociales, y usarlas para pedir préstamos o donaciones a sus contactos, amigos y seguidores, promover estafas y propagar malware por compartir archivos y enlaces infecciosos.
Busque los signos típicos asociados con los correos electrónicos de phishing
Los correos electrónicos de phishing pueden ser bastante convincentes, pero hay ciertas señales que pueden ayudar a los usuarios a identificarlos. Estos signos pueden incluir solicitudes inusuales de información personal o dinero, mala ortografía y gramática, enlaces o archivos adjuntos sospechosos y una sensación de urgencia o amenazas si el destinatario no actúa rápidamente.
Además, los correos electrónicos de phishing pueden usar saludos genéricos en lugar de personalizados y pueden provenir de un remitente inesperado o desconocido. En algunos casos, el correo electrónico puede contener logotipos o marcas ligeramente diferentes de la organización legítima de la que dice ser. Es importante estar atento y ser cauteloso al recibir correos electrónicos, especialmente aquellos que solicitan información personal o confidencial, y verificar la legitimidad del remitente y el correo electrónico antes de tomar cualquier medida.
