Estafa de correo electrónico 'Autenticar cuenta'

Otra táctica de phishing es intentar atraer a los usuarios para que revelen información sensible y confidencial. La operación de phishing está siendo rastreada como la estafa de correo electrónico 'Autenticar cuenta'. Los correos electrónicos atractivos se presentan como notificaciones enviadas por el proveedor de servicios de correo electrónico del destinatario. Los estafadores afirman que los usuarios tienen múltiples mensajes pendientes a los que actualmente no pueden acceder. Los correos electrónicos falsos afirmarán que la única forma de ver los mensajes inexistentes es que los destinatarios autentiquen sus cuentas de correo electrónico.

Los correos electrónicos atractivos intentarán crear una sensación de urgencia al afirmar que los supuestos mensajes se eliminarán después de una fecha específica, generalmente en solo un par de horas. Aparentemente, la única forma de obtener acceso es seguir el botón 'AUTENTICAR CUENTA AQUÍ' que se muestra de manera destacada. Como en la mayoría de las tácticas de phishing, los enlaces proporcionados en los correos electrónicos de señuelo llevarán a los usuarios desprevenidos a un sitio web de phishing especialmente diseñado. La página engañosa se diseñará para parecerse mucho a la página de inicio de sesión del proveedor de correo electrónico del usuario.

Cualquier información ingresada en el portal de inicio de sesión engañoso se verá comprometida y estará disponible para los estafadores. Las consecuencias podrían ser graves, ya que las credenciales recopiladas podrían hacer que los usuarios pierdan el control de sus correos electrónicos, así como de cualquier otra cuenta asociada con la cuenta violada. Estas podrían ser cuentas de redes sociales, cuentas bancarias, billeteras criptográficas y más.