Estafa de correo electrónico 'Mensaje cifrado de Anthem'

Los investigadores de seguridad cibernética han analizado los correos electrónicos de 'Mensaje cifrado de Anthem' y han determinado que se están difundiendo a destinatarios desprevenidos como parte de un esquema de phishing. En resumen, estos mensajes fraudulentos tienen una intención engañosa, con el objetivo de inducir a los destinatarios a revelar su información personal. Los correos electrónicos están elaborados de una manera que incluye un archivo adjunto creado específicamente para presentar un formulario de inicio de sesión fraudulento, con la intención de atraer a las personas para que compartan información confidencial, como las credenciales de su cuenta de correo electrónico.

Además, estos correos electrónicos emplean un disfraz inteligente, haciéndose pasar por una notificación de pago de Anthem, una entidad popular y legítima. Sin embargo, es crucial que los destinatarios tengan cuidado y se abstengan de interactuar con los correos electrónicos. Se recomienda encarecidamente ignorar por completo los correos electrónicos fraudulentos de "Mensaje cifrado de Anthem" para mitigar el riesgo de ser víctima de intentos de phishing y proteger la información personal.

Los correos electrónicos del 'Mensaje cifrado de Anthem' propagan un esquema de phishing

El contenido de los correos electrónicos engañosos se ha diseñado estratégicamente para captar la atención de los destinatarios e inducir una sensación de urgencia, empleando varias tácticas para lograr este objetivo. Al explotar el nombre 'Anthem', que comúnmente se asocia con la conocida compañía de seguros de salud, el correo electrónico intenta establecer credibilidad y familiaridad con el destinatario.

La premisa principal del correo electrónico gira en torno a la afirmación de que el usuario ha recibido un mensaje cifrado que necesitará descargar un archivo adjunto para verlo. Este enfoque tiene como objetivo despertar la curiosidad y atraer a las personas a tomar medidas inmediatas.

Además, el correo electrónico incorpora un aviso de derechos de autor de Proofpoint, Inc., una empresa legítima que se especializa en la seguridad del correo electrónico. Esta inclusión pretende engañar a los destinatarios haciéndoles creer que el correo electrónico se ha sometido a un proceso de control de seguridad y, por lo tanto, es fiable.

El archivo HTML adjunto, que normalmente lleva un nombre como 'Anthem-HealthCare-Payments-Notification.html', sirve como elemento central de la estafa. Una vez que se accede, el archivo muestra un formulario de inicio de sesión malicioso diseñado específicamente para parecerse a un portal de inicio de sesión oficial. Luego, a los usuarios de PC desprevenidos se les solicita que ingresen sus direcciones de correo electrónico y contraseñas, sin saberlo, divulgando sus credenciales de inicio de sesión confidenciales a los estafadores en el proceso.

La verdadera intención de los perpetradores detrás de este correo electrónico engañoso es evidente: buscan recopilar las credenciales de inicio de sesión asociadas con la cuenta de correo electrónico de la víctima. Obtener acceso no autorizado a la cuenta de correo electrónico de la víctima puede tener graves consecuencias. Los estafadores pueden leer clandestinamente los correos electrónicos entrantes y salientes, otorgándoles acceso a comunicaciones personales y profesionales. Este acceso no autorizado les brinda información sobre información confidencial, como estados financieros, conversaciones privadas o credenciales de inicio de sesión para otras cuentas en línea.

Además, con el control de la cuenta de correo electrónico comprometida, los estafadores pueden hacerse pasar por la víctima y enviar correos electrónicos fraudulentos a los contactos de la víctima. Pueden intentar explotar la confianza de estos contactos para su propio beneficio. Además, pueden emplear las credenciales de inicio de sesión obtenidas para iniciar intentos de inicio de sesión en otras plataformas en línea, empleando la misma combinación de nombre de usuario y contraseña. Además, los estafadores pueden iniciar solicitudes de restablecimiento de contraseña para varios servicios en línea asociados con la dirección de correo electrónico de la víctima, lo que podría comprometer otras cuentas.

Los usuarios deben prestar atención a los signos reveladores de un correo electrónico de phishing

Reconocer un correo electrónico de phishing requiere un buen ojo y un enfoque cauteloso. Hay varias señales que pueden ayudar a los usuarios a identificar estos mensajes engañosos. En primer lugar, los usuarios deben examinar detenidamente la dirección del remitente del correo electrónico, ya que los correos electrónicos de phishing suelen utilizar direcciones de correo electrónico engañosas o sospechosas que imitan a organizaciones legítimas. Además, los usuarios deben tener cuidado con los correos electrónicos que muestran mala gramática, errores ortográficos o estructuras de oraciones incómodas, ya que pueden indicar una fuente poco profesional y potencialmente fraudulenta.

Otro signo importante a tener en cuenta es la sensación de urgencia creada en el correo electrónico. Los correos electrónicos de phishing a menudo emplean tácticas para crear una sensación de pánico o presión de tiempo, instando a los destinatarios a tomar medidas inmediatas sin la debida consideración. Además, los usuarios deben tener cuidado con los archivos adjuntos inesperados, especialmente aquellos que los animan a descargar o abrir archivos, ya que pueden contener software malicioso o enlaces de phishing.

Los correos electrónicos de phishing comúnmente intentan engañar a los destinatarios haciéndose pasar por organizaciones o entidades conocidas. Los usuarios deben analizar el contenido del correo electrónico y compararlo con lo que esperarían de una organización legítima. Las discrepancias en los logotipos, la marca o el formato del correo electrónico pueden ser indicativos de un intento de phishing.

Los hipervínculos incrustados en los correos electrónicos pueden ser una trampa potencial para los usuarios. Es esencial pasar el cursor sobre estos enlaces sin hacer clic para inspeccionar la URL de destino. Si la URL parece sospechosa, contiene caracteres aleatorios o difiere de lo esperado, es probable que se trate de un intento de phishing.

Además, las organizaciones legítimas normalmente se dirigen a los destinatarios por sus nombres o identificadores específicos. Los correos electrónicos de phishing a menudo carecen de esta información personalizada y en su lugar utilizan saludos genéricos.

Los correos electrónicos de phishing también pueden solicitar información personal o confidencial, como contraseñas, números de seguro social o detalles financieros. Las organizaciones legítimas generalmente no solicitan dicha información por correo electrónico, por lo que cualquier correo electrónico que solicite datos debe tratarse con escepticismo.