Estafa de correo electrónico 'El buzón no pudo recibir mensajes nuevos'
La investigación realizada por expertos en seguridad de la información ha confirmado que los correos electrónicos "Error al recibir nuevos mensajes en el buzón" se están distribuyendo a destinatarios desprevenidos como parte de una táctica de phishing. Estos correos electrónicos en particular emplean tácticas engañosas al afirmar falsamente que la bandeja de entrada del destinatario está experimentando dificultades para recibir nuevos mensajes. El objetivo principal de esta comunicación fraudulenta es engañar a los usuarios haciéndoles creer que existe un problema con su buzón.
Para agravar aún más el engaño, el correo electrónico solicita a los destinatarios que tomen medidas para resolver este problema inexistente. Al hacerlo, los usuarios desprevenidos son atraídos a visitar un sitio web de phishing donde se les insta a ingresar las credenciales de inicio de sesión de su cuenta de correo electrónico. La intención detrás de este esquema dañino es capturar y recopilar información confidencial de las víctimas.
Los esquemas de phishing como la estafa de correo electrónico "El buzón no pudo recibir mensajes nuevos" puede tener graves consecuencias
Los correos electrónicos engañosos tienen un título de asunto similar a 'AVISO DE ENVÍO ENTRANTES' e intentan convencer a los destinatarios de que sus buzones han tenido problemas para recibir mensajes entrantes a partir de una fecha específica. Estos correos electrónicos engañosos afirman que si los destinatarios no toman medidas inmediatas para aceptar los correos electrónicos pendientes, esos mensajes se eliminarán de forma permanente después de un período de 24 horas.
Los correos electrónicos engañosos brindan convenientemente un enlace que supuestamente ayudará a los usuarios. Sin embargo, seguir el enlace da como resultado una redirección a un sitio web no confiable. En la gran mayoría de las estafas de phishing, la dirección pertenecerá a un sitio de phishing dedicado, posiblemente disfrazado como una página de inicio de sesión de cuenta de correo electrónico. En versiones futuras, este correo electrónico no deseado podría promover un sitio web de phishing completamente operativo.
Los sitios de phishing están diseñados específicamente para capturar y registrar la información confidencial ingresada por víctimas desprevenidas, como direcciones de correo electrónico, contraseñas asociadas y otros detalles personales. Estas credenciales registradas luego se transmiten a los ciberdelincuentes, quienes pueden explotar la información recopilada con fines inseguros.
Las personas que son víctimas de tácticas como los correos electrónicos no deseados "Error al recibir nuevos mensajes en el buzón" enfrentan riesgos significativos más allá de la posible pérdida de sus cuentas de correo electrónico. Los estafadores detrás de estas campañas pueden obtener acceso y control no autorizados sobre varias plataformas y servicios en línea vinculados a las cuentas de correo electrónico comprometidas. Por ejemplo, los delincuentes pueden explotar las cuentas relacionadas con las finanzas secuestradas, incluidas la banca en línea, las plataformas de comercio electrónico y las billeteras de criptomonedas, para realizar transacciones no autorizadas o realizar compras en línea sin el consentimiento de las víctimas.
Tenga cuidado al tratar con mensajes de correo electrónico inesperados
Los correos electrónicos de phishing a menudo muestran ciertos indicadores que pueden ayudar a los usuarios a identificarlos. Al prestar mucha atención a estos signos, las personas pueden mejorar su capacidad para reconocer y evitar ser víctimas de intentos de phishing.
En primer lugar, los correos electrónicos de phishing a menudo emplean urgencia o crean una sensación de pánico, presionando a los destinatarios para que tomen medidas inmediatas. Pueden afirmar que hay un problema urgente con la cuenta del destinatario o que se cancelará su acceso si no responden de inmediato. Este intento de crear una sensación de urgencia es una táctica ordinaria utilizada por los estafadores para provocar reacciones impulsivas.
En segundo lugar, los correos electrónicos de phishing suelen contener errores gramaticales y ortográficos. Estos errores pueden ser sutiles o evidentes, pero a menudo son indicativos de un correo electrónico mal construido. Las organizaciones legítimas suelen tener procesos de revisión exhaustivos, lo que hace que estos errores sean poco comunes en sus comunicaciones oficiales.
Otro signo de un correo electrónico de phishing es la presencia de saludos genéricos en lugar de saludos personalizados. Los estafadores a menudo se dirigen a los destinatarios como "Estimado cliente" o "Usuario valioso" en lugar de usar sus nombres reales. Esta falta de personalización es una señal de alerta, ya que las organizaciones legítimas suelen dirigirse a las personas por su nombre en sus comunicaciones oficiales.
Los correos electrónicos de phishing a menudo incluyen direcciones de correo electrónico sospechosas o desconocidas en el campo "De". Si bien los estafadores pueden intentar disfrazar sus direcciones de correo electrónico para que parezcan legítimas, un escrutinio cuidadoso puede revelar inconsistencias o variaciones que indiquen una fuente fraudulenta.
Además, los correos electrónicos de phishing a menudo solicitan información confidencial, incluidos números de cuenta, contraseñas y números de seguro social. Las organizaciones lícitas generalmente no solicitan dicha información por correo electrónico y tienen canales seguros para recopilar datos confidenciales.
Otra indicación de un correo electrónico de phishing es la inclusión de archivos adjuntos o enlaces sospechosos. Los phishers pueden intentar engañar a los destinatarios para que hagan clic en enlaces no seguros o descarguen archivos adjuntos infectados, lo que puede provocar infecciones de malware o un mayor compromiso de la información personal.
