Estafa de correo electrónico 'Aviso de desactivación de cuenta de correo'

Al inspeccionar los correos electrónicos de 'Aviso de desactivación de cuenta de correo', los investigadores de infosec han determinado de manera concluyente que constituyen un correo electrónico de phishing. Estos correos electrónicos engañosos afirman falsamente que la cuenta del destinatario corre el riesgo de ser desactivada, lo que los obliga a someterse a un proceso de autenticación utilizando su contraseña de correo electrónico para evitar esta acción. Sin embargo, todas las afirmaciones hechas en el correo electrónico son completamente inventadas, con el objetivo de atraer a los usuarios desprevenidos para que revelen las credenciales de su cuenta de correo electrónico.

La difusión de estos correos electrónicos de phishing es una táctica común empleada por actores maliciosos para engañar a las personas para que divulguen información confidencial, como credenciales de inicio de sesión y datos personales. En este caso específico, el remitente fraudulento intenta crear un sentido de urgencia y preocupación afirmando que la cuenta de correo electrónico del destinatario está en peligro de ser desactivada. Para evitar esta supuesta desactivación, se instruye a los destinatarios para que proporcionen su contraseña de correo electrónico a través del proceso de autenticación, que es simplemente una estratagema de los estafadores para recopilar información confidencial.

Tácticas de phishing como el correo electrónico 'Aviso de desactivación de cuenta de correo' pueden tener graves consecuencias para las víctimas

Los correos electrónicos no deseados llevan una advertencia engañosa a sus destinatarios, afirmando que su cuenta se desactivará en un plazo ajustado de 24 horas. Para supuestamente evitar la desactivación de esta cuenta, los correos electrónicos insisten en usar la contraseña de la cuenta de correo electrónico del destinatario para la autenticación. Es de suma importancia enfatizar que todas las afirmaciones hechas por los correos electrónicos de 'Aviso de desactivación de cuenta de correo' son completamente falsas y no tienen asociación alguna con ningún proveedor de servicios legítimo.

Tras investigar más a fondo, se descubrió que hacer clic en el botón "CANCELAR DESACTIVACIÓN" que se encuentra en los correos electrónicos da como resultado un redireccionamiento alarmante a un sitio de phishing. Esta página maliciosa imita astutamente la página web de inicio de sesión de la cuenta de correo electrónico real del destinatario, con el objetivo de engañar a los usuarios para que ingresen las credenciales de su cuenta de correo electrónico.

Los sitios web de phishing operan con intenciones maliciosas, capturando y registrando cualquier información ingresada por usuarios desprevenidos. En este caso, los ciberdelincuentes responsables del correo electrónico de phishing no solo pueden robar las credenciales de correo electrónico expuestas, sino que también pueden obtener acceso no autorizado al contenido vinculado a estas cuentas comprometidas.

Las ramificaciones de dicho acceso no autorizado son amplias y alarmantes. Los ciberdelincuentes pueden explotar las cuentas cobradas para participar en diversas actividades fraudulentas. Por ejemplo, las cuentas relacionadas con las finanzas, como la banca en línea, las plataformas de transferencia de dinero, los sitios web de comercio electrónico y las billeteras criptográficas, pueden manipularse para realizar transacciones no autorizadas y compras en línea fraudulentas.

Además, el robo de credenciales de cuentas sociales, incluidos correos electrónicos, cuentas de redes sociales, perfiles de redes sociales y plataformas de mensajería, puede conducir al robo de identidad. Los ciberdelincuentes pueden hacerse pasar por los propietarios de la cuenta e intentar solicitar préstamos o donaciones de contactos/amigos, promover estafas y distribuir malware compartiendo archivos o enlaces maliciosos.

Esté atento al tratar con correos electrónicos inesperados

Reconocer un correo electrónico de phishing es crucial para protegerse de ser víctima de los esquemas engañosos de los ciberdelincuentes. Si bien los correos electrónicos de phishing se pueden diseñar para que parezcan convincentes, hay varias características comunes que se deben tener en cuenta y que pueden ayudar a los usuarios a identificarlos:

• Dirección de correo electrónico del remitente : Verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing a menudo usan direcciones de correo electrónico ligeramente alteradas o falsas que imitan a las legítimas. Busque errores ortográficos, caracteres adicionales o variaciones del nombre de dominio que no coincidan con la dirección oficial del remitente.
• Tácticas de urgencia y miedo : los correos electrónicos de phishing a menudo crean una sensación de urgencia y usan tácticas de miedo para impulsar acciones rápidas. Pueden afirmar que se cerrará una cuenta, se perderán datos o habrá una brecha de seguridad, presionando a los usuarios para que actúen de inmediato sin pensar críticamente.
• Saludos genéricos : los correos electrónicos de phishing pueden usar saludos genéricos como "Estimado usuario" o "Estimado cliente" en lugar de dirigirse a usted por su nombre, como lo harían los correos electrónicos legítimos de fuentes confiables.
• Vínculos sospechosos : Pase el cursor sobre cualquier vínculo del correo electrónico (sin hacer clic) para ver la URL real. Los correos electrónicos de phishing pueden usar hipervínculos engañosos que conducen a sitios web falsos diseñados para robar credenciales de inicio de sesión o instalar malware.
• Errores de ortografía y gramática : los correos electrónicos de phishing a menudo contienen errores de ortografía, errores gramaticales o lenguaje extraño que es inusual para las comunicaciones oficiales de organizaciones acreditadas.
• Archivos adjuntos no solicitados : tenga cuidado con los archivos adjuntos de correo electrónico inesperados, especialmente de remitentes desconocidos. Los correos electrónicos de phishing pueden contener archivos adjuntos maliciosos que pueden infectar su dispositivo con malware.
• Solicitudes de información personal : las empresas legítimas no solicitarán información personal confidencial, como contraseñas, detalles de tarjetas de crédito o números de seguro social, por correo electrónico. Tenga cuidado con los correos electrónicos que solicitan dichos datos.
• URL no coincidentes : tenga cuidado si el enlace que se muestra en el correo electrónico no coincide con la URL cuando hace clic en él. Los correos electrónicos de phishing a menudo usan URL enmascaradas para engañar a los destinatarios.

Al permanecer atentos y examinar cuidadosamente los correos electrónicos en busca de estas características comunes, los usuarios pueden protegerse mejor de caer en estafas de phishing. Si tiene dudas sobre la legitimidad de un correo electrónico, siempre es mejor verificar la información de forma independiente o comunicarse directamente con la organización a través de los canales oficiales antes de tomar cualquier medida.