Estafa de correo electrónico de verificación de contraseña

Los estafadores están utilizando correos electrónicos señuelos para tratar de obtener las credenciales de inicio de sesión de correo electrónico de usuarios de computadoras desprevenidos. Esta táctica de phishing, la estafa de correo electrónico de 'Verificación de contraseña', se presenta como una advertencia urgente de que la cuenta de correo electrónico del usuario se desactivará debido a que su contraseña caduca en una fecha determinada. Los estafadores intentarán convencer a sus víctimas de que la única forma de mantener la cuenta de correo electrónico y continuar usando la contraseña actual es reconfirmarla siguiendo el enlace provisto en el mensaje del señuelo.

Por supuesto, ninguna de las afirmaciones que se encuentran dentro de los correos electrónicos engañosos es cierta. Simplemente están diseñados para asustar a los usuarios para que hagan clic en el botón 'Haga clic para reconfirmar >>'. Esto llevará a la víctima a un portal de phishing dedicado disfrazado de página de inicio de sesión. Sin embargo, todas las credenciales de la cuenta y otra información ingresada en la página se extraerán y se pondrán a disposición de los operadores del esquema.

Las consecuencias exactas para los usuarios cuyas cuentas de correo electrónico se vieron comprometidas dependerían de los objetivos particulares de las personas que manejan el esquema. Pueden usar el acceso al correo electrónico para ampliar su alcance a otras cuentas conectadas, como las de plataformas de redes sociales o aplicaciones de mensajería. Estas personas podrían luego difundir información errónea, ejecutar tácticas adicionales o propagar amenazas de malware dañino. Alternativamente, podrían empaquetar todos los datos recopilados y ofrecerlos a la venta a terceros interesados.