Estafa 'Error de validación de sesión'
La estafa 'Session Validation Error' es una forma de phishing que intenta engañar a los destinatarios para que proporcionen su información personal y contraseñas. La estafa consiste en enviar un correo electrónico alegando que ha habido un error en el buzón del destinatario. Cuando los usuarios intentan corregir el supuesto problema, son redirigidos a un sitio web falso diseñado para imitar la página de inicio de sesión de la cuenta de correo electrónico del destinatario. El sitio web recopila los datos del usuario, lo que permite a los estafadores obtener acceso y cometer fraude.
Escenario de señuelo de la estafa 'Error de validación de sesión'
Los correos electrónicos de señuelo tienen una línea de asunto similar a 'Notificación de error de buzón' y afirman que debido a un error de validación de sesión, el correo electrónico del destinatario no pudo recuperar 20 mensajes de correo electrónico. Los estafadores intentan convencer a los usuarios de que hagan clic en un 'Fix Auth. Botón de error' para corregir el problema que ocurre. Sin embargo, el enlace llevará a los usuarios a un sitio web de phishing diseñado para imitar el aspecto del portal de inicio de sesión de la cuenta de correo electrónico habitual de la víctima. El propósito del sitio web malicioso es registrar cualquier credencial de cuenta proporcionada por los visitantes.
Con esta información en la mano, los ciberdelincuentes pueden realizar diversas actividades maliciosas, incluido el robo de identidad, la difusión de spam/estafas, la distribución de malware, así como la realización de transacciones no autorizadas y compras en línea. Todas estas actividades pueden tener graves consecuencias para las víctimas cuyas cuentas son robadas. Por lo tanto, los usuarios siempre deben tener cuidado de abrir enlaces de fuentes desconocidas o sospechosas.
Para mayor seguridad, los usuarios deberían considerar habilitar la autenticación de dos factores en sus cuentas. Esto agregará una capa adicional de protección a la cuenta y dificultará que los delincuentes obtengan acceso no autorizado. Además, los usuarios también deberían considerar el uso de un administrador de contraseñas seguras que ofrezca la funcionalidad de autenticación de múltiples factores.
