Multi-License Discount Quote
Base de Datos de Amenazas Phishing Estafa por correo electrónico de notificación de cierre...

Estafa por correo electrónico de notificación de cierre de cuenta

Por Mezo en Phishing, Spam
Traducir a:
Español

Los expertos en ciberseguridad analizaron exhaustivamente los correos electrónicos de notificación de cierre de cuenta y determinaron que eran comunicaciones engañosas. Básicamente, estos correos electrónicos son parte de una táctica de phishing en la que se envían a usuarios desprevenidos de PC con la intención de engañarlos para que revelen información personal. El objetivo principal de estos correos electrónicos es engañar a los destinatarios para que accedan a una página web falsa que imita un portal de inicio de sesión legítimo, con el objetivo final de robar sus credenciales. Como resultado, se recomienda encarecidamente que ignore y no interactúe con estos correos electrónicos para evitar ser víctima de este tipo de actividades fraudulentas.

Tácticas como los correos electrónicos de notificación de cierre de cuenta pueden comprometer datos confidenciales del usuario

El contenido de los correos electrónicos incluye un mensaje que alerta al destinatario sobre el cierre inminente de la cuenta, supuestamente provocado por una solicitud de su configuración de correo electrónico. Insta a los destinatarios a hacer clic en un enlace proporcionado denominado "Cancelar cierre" si no iniciaron la solicitud.

Estos correos electrónicos emplean una táctica de inducir una urgencia falsa al amenazar con que si no se verifica la cuenta dentro de las 24 horas se cerrará el correo electrónico. Además, cuentan con un pie de página con un símbolo de copyright, una táctica común para dar un aire de legitimidad al correo electrónico. El objetivo principal de estos mensajes es engañar a los destinatarios para que hagan clic en el enlace proporcionado, lo que los redirige a una página web de phishing diseñada para recopilar credenciales de inicio de sesión u otra información privada.

Los estafadores aprovechan las credenciales de inicio de sesión robadas para diversos fines maliciosos. Por ejemplo, pueden utilizar las credenciales comprometidas para obtener acceso no autorizado a las cuentas personales de la víctima, como perfiles de redes sociales o cuentas de correo electrónico. Con dicho acceso, pueden recopilar información personal confidencial, realizar compras no autorizadas o incluso hacerse pasar por la víctima para realizar otras actividades fraudulentas.

Además, los estafadores pueden intentar acceder a plataformas de pago o banca en línea para retirar fondos directamente de las cuentas de la víctima o realizar transacciones no autorizadas. También pueden explotar las credenciales robadas para obtener información financiera confidencial, como números de tarjetas de crédito o datos bancarios, que pueden vender en la web oscura o utilizar para fraude de identidad.

Más allá de los motivos financieros, las credenciales de inicio de sesión recopiladas podrían usarse para actividades cibercriminales más amplias, como lanzar campañas de phishing, distribuir malware o participar en ciberespionaje.

Preste siempre atención a las señales de alerta típicas de los correos electrónicos fraudulentos y de phishing

Los correos electrónicos fraudulentos y de phishing a menudo presentan varias señales de alerta que pueden ayudar a los destinatarios a identificarlos y evitar ser víctimas de actividades fraudulentas:

  • Correos electrónicos no solicitados : una de las señales de alerta más comunes es recibir un correo electrónico de un remitente desconocido o de una organización con la que no ha tenido interacción previa.
  • Lenguaje urgente o amenazante : los estafadores suelen utilizar un lenguaje que genera una sensación de urgencia o miedo para incitar a los destinatarios a actuar apresuradamente sin pensar. Pueden amenazar con consecuencias como acciones legales o suspensión de cuentas si no se toman medidas inmediatas.
  • Palabras mal escritas y mala gramática : muchos correos electrónicos tácticos contienen errores ortográficos, gramaticales o frases incómodas. Las organizaciones legítimas suelen tener estándares de comunicación profesionales y es menos probable que cometan ese tipo de errores.
  • Solicitudes de información personal : los correos electrónicos de phishing a menudo solicitan información confidencial como contraseñas, números de seguro social o detalles financieros. Las organizaciones dedicadas rara vez solicitan dicha información por correo electrónico y generalmente brindan canales seguros de comunicación.
  • Enlaces o archivos adjuntos sospechosos : tenga cuidado con los enlaces o archivos adjuntos en los correos electrónicos, especialmente si provienen de fuentes desconocidas. Pase el cursor sobre los enlaces para comprobar sus URL de destino y evite hacer clic en ellos si parecen sospechosos.
  • Anomalías en la dirección de correo electrónico : verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores pueden utilizar direcciones de correo electrónico que imitan direcciones legítimas pero que contienen ligeras variaciones o errores ortográficos.
  • Solicitudes de acción inmediata : los correos electrónicos fraudulentos a menudo presionan a los destinatarios para que actúen rápidamente sin darles tiempo para pensar o verificar la legitimidad de la solicitud. Tómate un momento para evaluar la situación y evita actuar impulsivamente.
  • Ofertas demasiado buenas para ser verdad : tenga cuidado con los correos electrónicos que prometen recompensas extravagantes, ganancias de lotería u oportunidades que parecen demasiado buenas para ser verdad. Si una oferta parece sospechosamente generosa o poco realista, probablemente se trate de una táctica.

    • Al mantenerse alerta y conocer estas señales de advertencia, las personas pueden protegerse mejor para no ser víctimas de tácticas e intentos de phishing.

    Tendencias

    Mas Visto

    Cargando...