Multi-License Discount Quote
Base de Datos de Amenazas Phishing Estafa por correo electrónico con errores de DNS

Estafa por correo electrónico con errores de DNS

Por Mezo en Phishing, Spam
Traducir a:
Español

Al examinar los correos electrónicos de 'Error de DNS', los expertos en ciberseguridad han llegado a la conclusión de que son muy poco fiables y engañosos. Estos correos electrónicos fraudulentos afirman que ciertos mensajes enviados por el destinatario no han sido entregados debido a un error de DNS. Intentan atraer a los destinatarios para que visiten un sitio web de phishing haciéndose pasar por una solución al supuesto problema de entrega de correo. Este sitio web está programado para engañar a los usuarios para que ingresen sus credenciales de inicio de sesión de correo electrónico, poniéndolos en riesgo de robo de identidad y compromiso de su cuenta. Por lo tanto, los destinatarios deben tener precaución y evitar interactuar con dichos correos electrónicos o visitar los enlaces que contienen.

La estafa por correo electrónico con errores de DNS intenta llevar a los usuarios a un sitio de phishing

Los correos electrónicos no deseados con líneas de asunto como "Hay dos (2) mensajes no entregados en su buzón [DIRECCIÓN DE CORREO ELECTRÓNICO]" (los detalles específicos pueden variar) están diseñados para engañar a los destinatarios haciéndoles creer que ciertos correos electrónicos que enviaron no se entregaron debido a un DNS reclamado. error en el servidor que aloja su buzón de correo. Estos correos electrónicos afirman que cualquier mensaje entrante o saliente no entregado se eliminará del servidor a menos que se tomen medidas inmediatas para resolver el supuesto problema de DNS.

Los usuarios de PC deben saber que toda la información proporcionada en estos correos electrónicos fraudulentos es totalmente inventada y no está asociada con ningún proveedor de servicios legítimo.

Al hacer clic en el botón "Tomar medidas" dentro de estos correos electrónicos, se redirige al destinatario a un sitio web de phishing diseñado para imitar una página de inicio de sesión de correo electrónico legítima. Cualquier credencial de inicio de sesión ingresada en este sitio fraudulento se captura y se envía a los ciberdelincuentes. Las cuentas de correo electrónico pueden contener información muy confidencial que podría explotarse para chantajear u otros fines ilícitos. Además, los riesgos van más allá del simple acceso al correo electrónico; Los ciberdelincuentes pueden aprovechar las cuentas de correo electrónico comprometidas para obtener control sobre las cuentas y plataformas vinculadas.

Una vez que se obtiene el acceso no autorizado, los estafadores pueden hacerse pasar por el propietario de la cuenta a través de varios servicios (por ejemplo, correo electrónico, redes sociales, mensajería) para solicitar préstamos y donaciones o promover estafas entre los contactos de la víctima. También pueden distribuir malware o participar en otras actividades maliciosas.

Además, los ciberdelincuentes pueden aprovechar los datos robados de cuentas financieras (por ejemplo, servicios de transferencia de dinero, cuentas de comercio electrónico, billeteras digitales, banca en línea) para realizar transacciones fraudulentas o compras en línea no autorizadas, lo que plantea importantes riesgos financieros para el titular de la cuenta. Por lo tanto, los destinatarios deben tener cuidado y abstenerse de interactuar con correos electrónicos sospechosos o proporcionar información personal en sitios web desconocidos para protegerse de ser víctimas de este tipo de estafas de phishing.

Signos comunes asociados con esquemas y correos electrónicos de phishing

Los correos electrónicos y los esquemas de phishing se pueden identificar mediante varias señales de advertencia comunes. Reconocer estos signos puede ayudar a las personas a evitar ser víctimas de esquemas fraudulentos. Aquí hay algunos indicadores clave a tener en cuenta:

  • Lenguaje urgente o amenazante : se sabe que los correos electrónicos de phishing utilizan un lenguaje urgente para crear una sensación de pánico o miedo. Pueden afirmar que se requiere una acción inmediata para evitar una consecuencia negativa, como el cierre de una cuenta, la pérdida de datos o una acción legal.
  • Solicitudes no solicitadas de información personal : las organizaciones legítimas normalmente no solicitan datos confidenciales como contraseñas, números de seguro social o detalles de tarjetas de crédito por correo electrónico. Tenga cuidado al acceder a cualquier correo electrónico que solicite dicha información.
  • Saludos o saludos genéricos : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Esta falta de personalización es una señal de alerta.
  • Errores ortográficos y gramaticales : los correos electrónicos de phishing suelen contener errores ortográficos, gramaticales o frases incómodas. Las comunicaciones legítimas de organizaciones acreditadas suelen estar bien redactadas y ser profesionales.
  • Enlaces o archivos adjuntos sospechosos : tenga cuidado con los correos electrónicos que contengan enlaces o archivos adjuntos inesperados, especialmente de remitentes desconocidos. Mueva el mouse sobre los enlaces (sin hacer clic) para verificar la legitimidad de la URL. Los enlaces de phishing suelen parecerse a URL legítimas, pero conducen a sitios web maliciosos.
  • Dirección de correo electrónico del remitente inusual : verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores pueden utilizar direcciones de correo electrónico que se parecen a las legítimas pero que tienen ligeras variaciones o errores ortográficos.
  • Solicitudes de acción inmediata : los correos electrónicos de phishing a menudo presionan a los destinatarios para que actúen rápidamente sin darles tiempo para pensar o verificar la información de forma independiente. Es posible que le insten a hacer clic en un enlace o a proporcionar información confidencial con urgencia.
  • Ofertas o promociones demasiado buenas para ser verdad : los correos electrónicos que prometen ofertas, premios o recompensas increíbles suelen ser intentos de phishing. Si suena demasiado bueno para ser verdad, probablemente lo sea.
  • Correo electrónico no solicitado de fuentes desconocidas : tenga cuidado con los correos electrónicos de remitentes desconocidos u organizaciones con las que no tiene ninguna afiliación. No interactúes con mensajes no solicitados.
  • Marca visual no coincidente : los correos electrónicos de phishing pueden incluir logotipos o elementos visuales que parecen similares pero ligeramente diferentes en comparación con las comunicaciones legítimas del supuesto remitente.
  • Solicitudes inusuales de contactos conocidos : si recibe un correo electrónico inesperado solicitando información confidencial o dinero de un contacto conocido, verifique la solicitud a través de un canal de comunicación independiente antes de tomar medidas.

    • Al permanecer alerta y reconocer estas señales de advertencia, los usuarios de PC pueden protegerse de ser víctimas de tácticas de phishing y salvaguardar su información personal y financiera. En caso de duda, verifique siempre la legitimidad del correo electrónico poniéndose en contacto con el remitente directamente a través de un método de comunicación confiable.

    Tendencias

    Mas Visto

    Cargando...