Estafa por correo electrónico con cambio de contraseña

Los correos electrónicos no deseados "Su contraseña cambió" se hacen pasar por notificaciones sobre una modificación reciente de la contraseña en la cuenta de correo electrónico del destinatario. El principal objetivo de estos mensajes engañosos es incitar a sus destinatarios a hacer clic en un enlace que los redirige a un sitio web de phishing diseñado para recopilar credenciales de inicio de sesión de correo electrónico, en particular contraseñas.

Es fundamental resaltar que estos correos electrónicos no deseados no están afiliados de ninguna manera con ningún proveedor de servicios auténtico o entidad legítima. Los correos electrónicos son un intento fraudulento de engañar a los destinatarios para que divulguen información confidencial, y se debe tener precaución para evitar ser víctima de este tipo de estafas.

La estafa por correo electrónico de cambio de contraseña busca comprometer detalles confidenciales del usuario

Los correos electrónicos no deseados con líneas de asunto como "Cambio de contraseña de cuenta de correo" (aunque la redacción puede variar) afirman que la contraseña de correo electrónico del destinatario fue modificada recientemente, citando una fecha específica de cambio. Estos correos electrónicos suelen sugerir que la modificación se ejecutó desde un dispositivo ubicado en Corea del Norte, lo que puede alarmar al destinatario si no reconoce o autoriza dicha actividad.

Para infundir una sensación de urgencia y preocupación, los correos electrónicos fraudulentos advierten a los destinatarios que sus cuentas de correo electrónico podrían haber sido comprometidas. Para rectificar este supuesto problema, se solicita a los destinatarios que tomen medidas inmediatas haciendo clic en los enlaces proporcionados para restablecer su contraseña, revisar su configuración de seguridad y obtener consejos sobre cómo mejorar la seguridad del correo electrónico.

Sin embargo, estas acciones recomendadas son parte del esquema. Al hacer clic en los enlaces proporcionados, se redirige a los destinatarios a un sitio web de phishing diseñado para imitar una página de inicio de sesión de correo electrónico auténtica. Sin que el destinatario lo sepa, cualquier información ingresada en este sitio falsificado, como su contraseña de correo electrónico, es capturada y transmitida a los ciberdelincuentes.

Las consecuencias de este acceso no autorizado pueden ser graves. Una vez que los estafadores obtienen las credenciales de inicio de sesión, pueden explotar la cuenta comprometida de múltiples maneras. Podrían hacerse pasar por el propietario de la cuenta en varias plataformas (como correo electrónico, redes sociales y aplicaciones de mensajería), solicitando préstamos o donaciones de contactos, promoviendo tácticas o distribuyendo malware a través de enlaces o archivos fraudulentos compartidos.

Además, los ciberdelincuentes podrían explotar cualquier contenido confidencial o comprometedor almacenado en la cuenta, utilizándolo para chantajear u otros fines ilícitos. Las cuentas financieras vinculadas al correo electrónico comprometido, como la banca en línea, las plataformas de comercio electrónico o las billeteras digitales, también podrían ser secuestradas para realizar transacciones fraudulentas o compras no autorizadas.

Señales de alerta que suelen encontrarse en correos electrónicos fraudulentos y de phishing

Identificar señales de alerta en correos electrónicos fraudulentos y de phishing es crucial para protegerse de las amenazas cibernéticas. Aquí hay indicadores comunes que deberían despertar sospechas:

• Dirección de correo electrónico del remitente : investigue la dirección de correo electrónico del remitente con mucho cuidado. Se sabe que los estafadores utilizan direcciones de correo electrónico que imitan direcciones legítimas pero que contienen ligeras variaciones o errores ortográficos. Por ejemplo, "soporte@googlemail.com" en lugar de "soporte@gmail.com".
• Correos electrónicos no solicitados o inesperados : tenga cuidado con los correos electrónicos que reclaman acciones urgentes u ofrecen recompensas o notificaciones inesperadas de fuentes desconocidas. Los estafadores suelen crear una sensación de urgencia o curiosidad para provocar una respuesta inmediata.
• Saludos genéricos : los correos electrónicos de phishing pueden utilizar saludos genéricos como "Estimado usuario" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen utilizar su nombre o nombre de usuario en correos electrónicos personalizados.
• Mala gramática y ortografía : muchos correos electrónicos de phishing contienen errores gramaticales, frases incómodas o palabras mal escritas. Las comunicaciones legítimas de organizaciones acreditadas suelen estar bien redactadas y ser profesionales.
• Amenazas o solicitudes de información personal : los correos electrónicos que amenazan con consecuencias a menos que actúe de inmediato (por ejemplo, "Su cuenta será cerrada") o solicite información confidencial (contraseñas, números de tarjetas de crédito) probablemente sean intentos de phishing. Las organizaciones dedicadas rara vez solicitan información confidencial por correo electrónico.
• Enlaces o archivos adjuntos sospechosos : pase el cursor sobre los enlaces antes de hacer clic para revelar la URL real. Los estafadores pueden disfrazar enlaces inseguros utilizando acortadores de URL o dominios mal escritos. Evite archivos adjuntos de remitentes desconocidos, ya que podrían contener malware.
• Información inusual del remitente : compruebe si el nombre del remitente coincide con la dirección de correo electrónico. Una discrepancia entre el nombre del remitente y el dominio de correo electrónico puede indicar un esquema.
• Solicitudes inesperadas de dinero o tarjetas de regalo : los correos electrónicos que solicitan transferencias de dinero, compras con tarjetas de regalo o transferencias bancarias sin comunicación previa deben tratarse con sospecha. Verificar dichas solicitudes a través de otros canales.
• Contenido de correo electrónico inusual : tenga cuidado con los correos electrónicos que contengan contenido inesperado o archivos adjuntos de contactos con los que no se comunica con frecuencia. Póngase en contacto con el remitente a través de otros medios para confirmar la autenticidad.

Es fundamental permanecer atento y escéptico ante cualquier correo electrónico inesperado, especialmente aquellos que muestran una o más de estas señales de alerta. Cuando no esté seguro, comuníquese con la organización directamente a través de canales oficiales (no a través de enlaces o información de contacto proporcionada en el correo electrónico sospechoso) para verificar la autenticidad de la comunicación.