Estafa por correo electrónico de notificación de cierre de cuenta
Los expertos en ciberseguridad analizaron exhaustivamente los correos electrónicos de notificación de cierre de cuenta y determinaron que eran comunicaciones engañosas. Básicamente, estos correos electrónicos son parte de una táctica de phishing en la que se envían a usuarios desprevenidos de PC con la intención de engañarlos para que revelen información personal. El objetivo principal de estos correos electrónicos es engañar a los destinatarios para que accedan a una página web falsa que imita un portal de inicio de sesión legítimo, con el objetivo final de robar sus credenciales. Como resultado, se recomienda encarecidamente que ignore y no interactúe con estos correos electrónicos para evitar ser víctima de este tipo de actividades fraudulentas.
Tácticas como los correos electrónicos de notificación de cierre de cuenta pueden comprometer datos confidenciales del usuario
El contenido de los correos electrónicos incluye un mensaje que alerta al destinatario sobre el cierre inminente de la cuenta, supuestamente provocado por una solicitud de su configuración de correo electrónico. Insta a los destinatarios a hacer clic en un enlace proporcionado denominado "Cancelar cierre" si no iniciaron la solicitud.
Estos correos electrónicos emplean una táctica de inducir una urgencia falsa al amenazar con que si no se verifica la cuenta dentro de las 24 horas se cerrará el correo electrónico. Además, cuentan con un pie de página con un símbolo de copyright, una táctica común para dar un aire de legitimidad al correo electrónico. El objetivo principal de estos mensajes es engañar a los destinatarios para que hagan clic en el enlace proporcionado, lo que los redirige a una página web de phishing diseñada para recopilar credenciales de inicio de sesión u otra información privada.
Los estafadores aprovechan las credenciales de inicio de sesión robadas para diversos fines maliciosos. Por ejemplo, pueden utilizar las credenciales comprometidas para obtener acceso no autorizado a las cuentas personales de la víctima, como perfiles de redes sociales o cuentas de correo electrónico. Con dicho acceso, pueden recopilar información personal confidencial, realizar compras no autorizadas o incluso hacerse pasar por la víctima para realizar otras actividades fraudulentas.
Además, los estafadores pueden intentar acceder a plataformas de pago o banca en línea para retirar fondos directamente de las cuentas de la víctima o realizar transacciones no autorizadas. También pueden explotar las credenciales robadas para obtener información financiera confidencial, como números de tarjetas de crédito o datos bancarios, que pueden vender en la web oscura o utilizar para fraude de identidad.
Más allá de los motivos financieros, las credenciales de inicio de sesión recopiladas podrían usarse para actividades cibercriminales más amplias, como lanzar campañas de phishing, distribuir malware o participar en ciberespionaje.
Preste siempre atención a las señales de alerta típicas de los correos electrónicos fraudulentos y de phishing
Los correos electrónicos fraudulentos y de phishing a menudo presentan varias señales de alerta que pueden ayudar a los destinatarios a identificarlos y evitar ser víctimas de actividades fraudulentas:
- Correos electrónicos no solicitados : una de las señales de alerta más comunes es recibir un correo electrónico de un remitente desconocido o de una organización con la que no ha tenido interacción previa.
Al mantenerse alerta y conocer estas señales de advertencia, las personas pueden protegerse mejor para no ser víctimas de tácticas e intentos de phishing.