Estafa de correo electrónico 'HelpDesk Mail Delivery Failure'

El análisis de los correos electrónicos de 'HelpDesk Mail Delivery Failure' realizado por expertos en ciberseguridad ha confirmado que estos correos electrónicos se distribuyen como parte de una campaña engañosa. Los mensajes engañosos afirman falsamente que los correos electrónicos del destinatario han tenido fallas en la entrega. De esta manera, los estafadores intentan crear un sentido de urgencia y preocupación. El objetivo subyacente de estos correos electrónicos de phishing es engañar a los destinatarios para que informen sus credenciales de inicio de sesión.

Los correos electrónicos de phishing a menudo emplean tácticas destinadas a explotar la confianza de los usuarios y manipularlos para que revelen información confidencial. Al hacerse pasar por un proveedor de servicios legítimo, los correos electrónicos intentan engañar a los destinatarios haciéndoles creer que sus cuentas o mensajes están en riesgo.

Caer en la estafa de correo electrónico 'HelpDesk Mail Delivery Failure' puede tener graves consecuencias

Los correos electrónicos engañosos intentan convencer a los destinatarios de que varios mensajes han fallado en la entrega debido a un supuesto "problema de retransmisión de error de DNS fallido". Luego, las cartas instan a los destinatarios a abordar el problema falso y restaurar su buzón.

Es importante enfatizar que todos los reclamos hechos en los correos electrónicos de 'Error de entrega de correo de HelpDesk' son completamente falsos, y los correos electrónicos no están afiliados de ninguna manera con ningún proveedor de servicios legítimo. En cambio, son parte de un intento de phishing para engañar a los destinatarios para que tomen medidas y divulguen información confidencial.

Al hacer clic en el botón "Revisar ahora" que se incluye en los correos electrónicos, los usuarios desprevenidos serán redirigidos a un sitio web de phishing no seguro. El sitio web está diseñado para ser visualmente idéntico a una página de inicio de sesión de cuenta de correo electrónico legítima. El objetivo es engañar a los usuarios haciéndoles creer que necesitan volver a autenticarse para continuar con las reparaciones de la cuenta o rectificar las supuestas fallas de entrega.

Los sitios web de phishing están diseñados específicamente para capturar y registrar cualquier información ingresada por las víctimas y luego transmitir esa información a los estafadores. Aquellos que son víctimas de este correo electrónico engañoso no solo corren el riesgo de perder el acceso a sus cuentas de correo electrónico, sino que también enfrentan el posible secuestro de cualquier contenido asociado con esas cuentas.

Las implicaciones para las víctimas de una táctica de phishing pueden ir más allá de la pérdida de cuentas de correo electrónico. Los estafadores podrían explotar cuentas comprometidas, especialmente aquellas vinculadas a servicios financieros como banca en línea, plataformas de comercio electrónico o billeteras digitales, para realizar transacciones fraudulentas o compras en línea no autorizadas.

Además, los ciberdelincuentes pueden intentar robar las identidades de los propietarios de cuentas de redes sociales, incluidas cuentas de correo electrónico, perfiles de redes sociales, cuentas de redes sociales o plataformas de mensajería. Con el control de estas cuentas, los estafadores pueden engañar a los contactos, amigos o seguidores asociados con estas cuentas solicitando préstamos o donaciones, promoviendo tácticas y propagando malware mediante el intercambio de archivos o enlaces no seguros.

En el caso de que se almacene contenido sensible, confidencial o comprometedor en plataformas de almacenamiento de archivos accesibles a través de cuentas comprometidas, los ciberdelincuentes podrían explotar esta información para chantajear u otros fines maliciosos.

Tenga cuidado y busque los signos típicos de phishing o correos electrónicos engañosos

Los usuarios pueden buscar varios signos típicos que pueden ayudarlos a reconocer un correo electrónico de phishing o estafa. Aquí hay algunos indicadores a tener en cuenta:

• Dirección de correo electrónico del remitente : preste atención a la dirección de correo electrónico del remitente. Los estafadores a menudo usan direcciones de correo electrónico que imitan a organizaciones legítimas pero contienen ligeras variaciones o errores ortográficos. Verifique cuidadosamente la dirección de correo electrónico del remitente, ya que puede diferir de la genuina.
• Mala gramática y ortografía : los correos electrónicos de phishing a menudo contienen errores notables de gramática y ortografía. Las organizaciones legítimas suelen tener estándares de comunicación profesionales, por lo que múltiples errores o inconsistencias en el correo electrónico pueden indicar un intento de estafa.
• Urgencia y amenazas : los correos electrónicos de phishing a menudo crean una sensación de urgencia o usan un lenguaje amenazante para presionar a los destinatarios para que tomen medidas inmediatas. Pueden afirmar que una cuenta está en peligro o que habrá consecuencias negativas si el destinatario no responde con prontitud. Tenga cuidado con tales tácticas de presión.
• URL o enlaces sospechosos : desplace el cursor sobre los enlaces dentro del correo electrónico (sin hacer clic) para revelar la URL real. Los estafadores pueden usar tácticas engañosas, como enmascarar el verdadero destino de un enlace. Verifica si la URL coincide con el sitio web oficial de la organización del que dice provenir el correo electrónico.
• Solicitud de información personal : tenga cuidado con los correos electrónicos que solicitan información personal confidencial, como contraseñas, números de seguro social, detalles de tarjetas de crédito o credenciales de cuentas. Las organizaciones legítimas normalmente no solicitan dicha información por correo electrónico.
• Archivos adjuntos inusuales o inesperados : tenga cuidado cuando encuentre archivos adjuntos de correo electrónico, especialmente de fuentes desconocidas o que no sean de confianza. Los correos electrónicos de phishing pueden contener archivos adjuntos maliciosos que pueden instalar malware o comprometer la seguridad de su dispositivo.
• Saludos genéricos : los correos electrónicos de phishing a menudo usan saludos genéricos o no personalizados como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen dirigirse a los destinatarios por sus nombres propios.

Es importante recordar que los estafadores refinan continuamente sus técnicas, por lo que es posible que estas señales no siempre sean una prueba definitiva de un plan. Si tiene alguna duda sobre la autenticidad de un correo electrónico, lo mejor es ponerse en contacto de forma independiente con la organización a través de sus canales oficiales para verificar la legitimidad del correo electrónico.