Estafa del portal de notificación de entrega de correo electrónico

Por Mezo en Phishing, Spam

Traducir a:

Los investigadores de ciberseguridad han rastreado e identificado una estafa de phishing conocida como estafa del portal de notificación de entrega de correo electrónico. Este esquema fraudulento intenta engañar a los destinatarios para que revelen sus credenciales de inicio de sesión haciéndose pasar por una notificación por correo electrónico legítima. A continuación se muestra una mirada en profundidad a la mecánica de esta estafa de phishing y cómo los usuarios pueden protegerse.

Tabla de contenido

Se revela la estafa del portal de notificación de entrega de correo electrónico

La estafa comienza con un correo electrónico no deseado que afirma que el destinatario tiene varios correos electrónicos bloqueados. La línea de asunto normalmente dice: "Tiene 7 correos electrónicos entrantes bloqueados en su cuenta de correo electrónico [DIRECCIÓN DE CORREO ELECTRÓNICO] Arreglar ahora", aunque la redacción puede variar ligeramente. El correo electrónico afirma que siete mensajes fueron marcados como "desconocidos" y retenidos en la bandeja de entrada del destinatario. Los destinatarios reciben instrucciones de revisar estos mensajes imaginarios y decidir qué hacer con ellos.

Contenido engañoso

Es fundamental tener en cuenta que toda la información proporcionada en estos correos electrónicos es falsa. No hay mensajes bloqueados y la notificación no está asociada con ningún proveedor o entidad de servicios legítimos. El único propósito de este correo electrónico es atraer a los destinatarios a una trampa de phishing.

La trampa del phishing

Cuando los destinatarios hacen clic en el botón "Revisar mensaje" dentro del correo electrónico, son redirigidos a un sitio de phishing malicioso disfrazado de una página de inicio de sesión de una cuenta de correo electrónico. Esta página insta a los usuarios a iniciar sesión para evitar la desactivación de la cuenta. Todas las credenciales ingresadas en esta página fraudulenta se capturan y envían directamente a los estafadores.

Uso indebido de las credenciales recopiladas

Una vez que los estafadores obtienen las contraseñas de correo electrónico, pueden explotar las cuentas comprometidas de varias maneras:

Chantaje y actividades inseguras : la información confidencial de los correos electrónicos podría usarse para chantajear u otros fines fraudulentos.
Secuestro de cuentas : el acceso a una cuenta de correo electrónico puede servir como puerta de entrada para secuestrar otras cuentas y plataformas vinculadas.
Robo de identidad : los ciberdelincuentes pueden hacerse pasar por propietarios de cuentas en diversas plataformas, solicitar préstamos o donaciones, respaldar estafas y difundir malware.
Transacciones fraudulentas : las cuentas cobradas relacionadas con las finanzas se pueden utilizar para transacciones y compras no autorizadas, lo que genera pérdidas financieras importantes.

Reconociendo las señales de alerta

Para evitar ser víctimas de tácticas como el Portal de notificación de entrega de correo electrónico, los usuarios deben tener en cuenta las siguientes señales de alerta:

Notificaciones inesperadas : tenga cuidado con los correos electrónicos no solicitados que afirman que hay mensajes bloqueados o que se requieren acciones urgentes en su cuenta.
Saludos estándar : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado usuario" en lugar de dirigirse al destinatario por su nombre.
Urgencia y amenazas : los estafadores frecuentemente crean una sensación de urgencia, advirtiendo sobre la desactivación de la cuenta u otras consecuencias graves si no se toman medidas inmediatas.
Enlaces sospechosos: mueva el mouse sobre los enlaces para verificar su destino real antes de hacer clic. Los correos electrónicos legítimos suelen contener enlaces que coinciden con el dominio del sitio web oficial.
Mala gramática y ortografía : muchos correos electrónicos de phishing contienen errores gramaticales y ortográficos, que son poco comunes en las comunicaciones de empresas legítimas.

Qué hacer si se ve comprometido

Si sospecha que ha revelado sus credenciales de inicio de sesión a estafadores, siga los siguientes pasos de inmediato:

Cambiar contraseñas : actualice las contraseñas de todas las cuentas potencialmente comprometidas.
Comuníquese con el soporte : comuníquese con los canales de soporte oficiales de los servicios afectados para obtener ayuda y más instrucciones.
Habilite la autenticación de dos factores : fortalezca la seguridad de su cuenta habilitando la autenticación de dos factores cuando esté disponible.

La estafa del portal de notificación de entrega de correo electrónico es un sofisticado esquema de phishing diseñado para recopilar credenciales de inicio de sesión y explotar cuentas comprometidas. Al reconocer las señales de alerta de los correos electrónicos de phishing y tomar medidas rápidas si se ven comprometidos, los usuarios pueden protegerse de graves problemas de privacidad, pérdidas financieras y robo de identidad. Esté atento y verifique siempre la autenticidad de las notificaciones inesperadas por correo electrónico.

SpyHunter para Windows de EnigmaSoft ha obtenido la certificación AV-TEST

Buscar

Cambia región

Estafa del portal de notificación de entrega de correo electrónico

Se revela la estafa del portal de notificación de entrega de correo electrónico

La trampa del phishing

Uso indebido de las credenciales recopiladas

Reconociendo las señales de alerta

Qué hacer si se ve comprometido

Enviar Comentario

Tendencias

Estafa por correo electrónico de AT&T

Thispcprotected.com

Aplicaciones extrarápidas

Mas Visto

Discord muestra una pantalla negra al compartir la...

Cómo reparar el error 'El controlador de la...

¿Qué es Msedge.exe?