Estafa por correo electrónico 'Cambiar a una nueva versión'
Después de un examen exhaustivo, los investigadores de ciberseguridad han llegado a la conclusión de que los correos electrónicos de "Cambiar a la nueva versión" tienen un propósito engañoso, con el objetivo de manipular a los destinatarios para que revelen su información personal. Estos correos electrónicos entran en la categoría de intentos de phishing y, en este escenario específico, los atacantes se hacen pasar por un proveedor de servicios de correo electrónico. Su objetivo es convencer a los destinatarios de que divulguen datos sensibles y confidenciales en una página web fraudulenta.
En esencia, estos correos electrónicos engañosos son parte de una campaña de phishing más amplia, en la que los atacantes utilizan técnicas de ingeniería social para hacerse pasar por una entidad confiable (en este caso, un proveedor de servicios de correo electrónico). La intención es crear una falsa sensación de urgencia o preocupación entre los destinatarios, incitándolos a acceder a enlaces o descargar archivos adjuntos que conducen a sitios web falsos programados para recopilar información personal, como credenciales de inicio de sesión, detalles de tarjetas de crédito u otros datos confidenciales.
Los esquemas de phishing como los correos electrónicos de 'Cambiar a la nueva versión' son extremadamente amenazantes
El correo electrónico de phishing en cuestión es un intento astuto de engañar a los destinatarios imitando a un proveedor de servicios de correo electrónico legítimo. Este correo electrónico fraudulento emplea una combinación de tácticas de urgencia y miedo con el objetivo de manipular al destinatario para que actúe. Afirma falsamente que el destinatario necesita realizar la transición a una nueva versión de su servidor de correo electrónico para evitar la desactivación del servidor del proveedor de correo electrónico.
Los correos electrónicos afirman que el destinatario está utilizando actualmente un servidor de correo obsoleto, lo que genera una sensación de preocupación. Advierte que si el destinatario no actúa con prontitud al verificar su cuenta y realizar la transición al nuevo servidor, su servicio de correo electrónico se desactivará.
Para intensificar la presión sobre el destinatario, el correo electrónico especifica una fecha límite, indicando que esta desactivación se producirá exactamente 24 horas después de una fecha y hora designadas. En un intento de crear una ilusión de elección, el correo electrónico presenta dos opciones en las que se puede hacer clic: "CAMBIAR A UN NUEVO SERVIDOR" y "UTILIZAR UN SERVIDOR ANTIGUO".
Sin embargo, estos enlaces en el correo electrónico son una fachada que lleva a los destinatarios desprevenidos a un sitio web de phishing que se hace pasar por la página de inicio de sesión de Webmail genuina. El objetivo principal de este sitio web fraudulento es atraer a los visitantes para que ingresen las credenciales de inicio de sesión de su cuenta de correo electrónico.
Normalmente, los actores relacionados con el fraude utilizan las credenciales de inicio de sesión recopiladas para diversos fines ilícitos. Estos pueden incluir robo de identidad, búsqueda de información financiera, incluidos extractos bancarios o registros de pago, envío de correos electrónicos de phishing a los contactos de la víctima para ampliar su esquema, distribución de malware a los contactos de la víctima y más.
Además, los estafadores suelen reutilizar las credenciales de inicio de sesión adquiridas para intentar acceder a otras cuentas en línea que pueden compartir la misma combinación de nombre de usuario y contraseña. En algunos casos preocupantes, estas personas pueden recurrir a la extorsión amenazando con exponer contenido sensible o embarazoso de la cuenta de correo electrónico de la víctima a menos que se pague un rescate.
Dados los posibles daños y riesgos de seguridad asociados con los correos electrónicos de phishing de esta naturaleza, es de suma importancia que los destinatarios actúen con precaución, verifiquen la legitimidad de dichos mensajes y se abstengan de hacer clic en enlaces sospechosos o proporcionar información personal a fuentes no verificadas. Emplear medidas sólidas de ciberseguridad y mantenerse informado sobre tácticas de phishing comunes puede mejorar significativamente la protección contra estos esquemas fraudulentos.
Preste siempre atención a los signos típicos de los correos electrónicos de phishing y relacionados con fraudes
Es fundamental prestar mucha atención a los signos típicos de los esquemas y a los correos electrónicos de phishing para estar protegido de ser víctima de estos esquemas fraudulentos. Aquí hay algunos indicadores clave a tener en cuenta:
Saludos genéricos : los correos electrónicos fraudulentos suelen utilizar saludos genéricos como "Estimado usuario" o "Hola cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus correos electrónicos con su nombre.
Lenguaje urgente : los correos electrónicos de phishing a menudo generan una sensación de urgencia, instándolo a tomar medidas inmediatas. Es posible que afirmen que su cuenta está comprometida y debe actuar rápidamente para evitar consecuencias.
Correos electrónicos no solicitados : tenga mucho cuidado al manejar correos electrónicos de remitentes desconocidos o de fuentes a las que no se suscribió. Los estafadores suelen enviar mensajes no solicitados.
Palabras mal escritas y mala gramática : los correos electrónicos fraudulentos a menudo contienen errores ortográficos, gramaticales o lenguaje incómodo. Las organizaciones legítimas suelen revisar sus comunicaciones.
Solicitudes de información personal : las organizaciones legítimas no exigirán información confidencial como contraseñas, números de Seguro Social o detalles de tarjetas de crédito por correo electrónico. Sea escéptico ante tales solicitudes.
Amenazas o coerción : los correos electrónicos de phishing pueden amenazar con acciones legales, suspensión de cuenta u otras consecuencias si no cumple con sus demandas. Las organizaciones legítimas no utilizan este tipo de tácticas.
Ofertas demasiado buenas para ser verdad : tenga cuidado con los correos electrónicos que prometen recompensas, premios u oportunidades irrealmente altas. Si parece demasiado bueno para ser verdad, probablemente lo sea.
Archivos adjuntos o descargas sospechosas : no abra archivos adjuntos de correo electrónico ni descargue archivos de fuentes no verificadas. Podrían contener malware.
Confía en tus instintos : si un correo electrónico te parece sospechoso o genera dudas, confía en tus instintos. Es mejor ser cauteloso que caer en un plan.
Mantenerse alerta y practicar una buena limpieza del correo electrónico puede ser de gran ayuda para protegerse de estafas e intentos de phishing. Verifique siempre la autenticidad de los correos electrónicos antes de realizar cualquier acción e informe los correos electrónicos sospechosos a su proveedor de correo electrónico o a las autoridades pertinentes si es necesario.
