Estafa de correo electrónico "Medidas para fortalecer la seguridad del servidor"
Al inspeccionar los correos electrónicos de 'Medidas para fortalecer la seguridad del servidor', se determinó que los mensajes son, de hecho, spam. Además, estos correos electrónicos funcionan como parte de una táctica de phishing, con la intención de engañar a los destinatarios para que proporcionen las credenciales de inicio de sesión de su cuenta de correo electrónico.
Los correos electrónicos fraudulentos afirman que los mensajes no llegaron a la bandeja de entrada del destinatario y que su cuenta corre el riesgo de ser desactivada. Para evitar esto, el correo electrónico le indica al destinatario que actualice o verifique la información de su cuenta. Sin embargo, estas instrucciones están diseñadas para solicitar al destinatario que ingrese sus credenciales de inicio de sesión de correo electrónico en una página de inicio de sesión falsa, que los estafadores pueden usar para obtener acceso a la cuenta.
Los correos electrónicos falsos de 'Medidas para fortalecer la seguridad del servidor' intentan engañar a los destinatarios
Los correos electrónicos difundidos como parte de esta estafa tienen un asunto que probablemente sea similar a '¡Advertencia! Desactivación de correo electrónico: se requiere actualización 2023.' La comunicación pretende ser una advertencia de que no se han podido entregar nueve mensajes entrantes porque el servidor de correo electrónico requiere una actualización o verificación. El correo electrónico no deseado insta al destinatario a tomar medidas para evitar que se desactive su cuenta de correo electrónico.
Sin embargo, este mensaje es totalmente fraudulento y todas sus afirmaciones son falsas. Cuando el destinatario hace clic en el botón "Verificar" proporcionado, se le redirige a un sitio de phishing diseñado para imitar la página de inicio de sesión de la cuenta de correo electrónico del destinatario. La página de phishing afirma que la sesión ha expirado y solicita al destinatario que vuelva a ingresar sus credenciales de inicio de sesión.
Si el usuario ingresa su dirección de correo electrónico y la contraseña correspondiente en la página de phishing, esta información será revelada a los estafadores. Los estafadores pueden usar esta información para secuestrar la cuenta de correo electrónico y potencialmente acceder a cualquier contenido confidencial almacenado en ella.
Una vez que los estafadores obtienen acceso a la cuenta de correo electrónico, pueden hacer un mal uso del contenido secuestrado de varias maneras. Por ejemplo, si la cuenta de correo electrónico está vinculada a cuentas relacionadas con finanzas, como banca en línea, servicios de transferencia de dinero, plataformas de comercio electrónico o billeteras digitales, los estafadores pueden realizar transacciones no autorizadas y compras en línea con los fondos de la víctima.
Los estafadores también pueden intentar robar cualquier cuenta social que esté conectada al correo electrónico comprometido. Luego pueden hacerse pasar por la víctima y ponerse en contacto con sus contactos o amigos y solicitar préstamos o donaciones, promover estafas o propagar malware compartiendo archivos o enlaces maliciosos.
Preste atención a las señales típicas de un correo electrónico de phishing
Los correos electrónicos de phishing o estafa son correos electrónicos fraudulentos que tienen como objetivo engañar a las personas para que revelen su información confidencial, como credenciales de inicio de sesión, detalles financieros o datos personales. Los correos electrónicos de phishing a menudo imitan a empresas u organizaciones acreditadas, utilizando logotipos o URL falsos para convencer a los usuarios de que hagan clic en enlaces que conducen a sitios web maliciosos o descarguen archivos adjuntos que contienen malware.
Una de las señales típicas de un correo electrónico de phishing o estafa es el uso de lenguaje emocional o de urgencia para crear una sensación de pánico o miedo en el destinatario. Los correos electrónicos de phishing pueden usar amenazas, como la suspensión de la cuenta o multas, para presionar al usuario a tomar medidas inmediatas.
Otro signo es la falta de personalización, como la ausencia del nombre del destinatario o de información que indique que el correo electrónico está dirigido específicamente a él.
Los correos electrónicos de phishing a menudo contienen errores gramaticales o frases incómodas que sugieren que el mensaje no proviene de una fuente legítima.
Los correos electrónicos falsos también pueden incluir enlaces o archivos adjuntos sospechosos que, cuando se hace clic en ellos o se descargan, pueden infectar el dispositivo del destinatario con malware o llevarlos a un sitio de phishing que parece legítimo, donde se les puede solicitar que ingresen información personal.
Los correos electrónicos de phishing también pueden incluir solicitudes de información privada, como credenciales de inicio de sesión, números de tarjetas de crédito o números de seguro social, que las organizaciones legítimas nunca solicitarían por correo electrónico.
