Estafa por correo electrónico "Múltiples intentos fallidos de inicio de sesión"
Los investigadores de Infosec han realizado un examen exhaustivo de los correos electrónicos de "Múltiples intentos de inicio de sesión fallidos" y han llegado a la conclusión de que estos mensajes son de naturaleza fraudulenta y se difunden como parte de una táctica de phishing. Los correos electrónicos están cuidadosamente elaborados por estafadores y pretenden ser comunicaciones vitales de un proveedor de servicios de correo electrónico legítimo. Su objetivo principal es participar en actividades fraudulentas al engañar a los destinatarios para que compartan información sensible y confidencial en una página web no segura, comúnmente conocida como sitio de phishing. Dadas estas intenciones dañinas, se recomienda encarecidamente que los destinatarios ignoren e ignoren por completo este correo electrónico para evitar ser víctimas de posibles tácticas o robo de identidad.
Tácticas de phishing como los "múltiples intentos fallidos de inicio de sesión" pueden conducir a graves problemas de privacidad
Los correos electrónicos engañosos afirman ser notificaciones oficiales sobre múltiples intentos fallidos de inicio de sesión en la cuenta de correo electrónico del destinatario. Los mensajes enfatizan la urgencia de tomar medidas inmediatas para garantizar la seguridad de la cuenta del destinatario supuestamente. Para autenticar sus cuentas y rectificar la situación, se indica a los usuarios que hagan clic en uno de los enlaces proporcionados en los correos electrónicos engañosos. Los estafadores destacan aún más la importancia de la comprensión y la cooperación para mantener la seguridad general de la cuenta.
Sin embargo, los correos electrónicos de "Múltiples intentos de inicio de sesión fallidos" no son lo que parecen a primera vista. De hecho, son un intento de phishing engañoso orquestado por actores malintencionados con la intención de engañar a los destinatarios para que divulguen su información confidencial en una página de inicio de sesión fraudulenta. Aunque los correos electrónicos supuestamente se envían desde la 'Cuenta de Microsoft', es un intento encubierto de engañar a los destinatarios.
El sitio web fraudulento vinculado en los correos electrónicos solicita específicamente a los visitantes que ingresen las credenciales de inicio de sesión de su cuenta de correo electrónico. El diseño y el diseño de la página de phishing están elaborados meticulosamente para parecerse mucho a la página de inicio de sesión genuina del proveedor de servicios de correo electrónico del destinatario. Por ejemplo, si el destinatario usa Yahoo, la página de phishing probablemente imitará la página de inicio de sesión de Yahoo.
Una vez que los estafadores obtienen las credenciales de la cuenta de correo electrónico, pueden explotarlas de varias formas dañinas. El acceso no autorizado a la cuenta de correo electrónico de la víctima permite a los estafadores leer correos electrónicos personales, obtener acceso a información confidencial y potencialmente enviar mensajes no seguros utilizando la cuenta comprometida.
Además, los estafadores pueden aprovechar las credenciales recopiladas con fines de robo de identidad, enviar correos electrónicos de phishing a los contactos de la víctima o usar la identidad de la víctima para actividades fraudulentas. La cuenta de correo electrónico comprometida puede servir como puerta de entrada para que los estafadores secuestren otras cuentas en línea vinculadas, lo que les permite manipular la configuración de la cuenta, restablecer contraseñas y realizar acciones no autorizadas.
Preste atención a las señales que indican un posible correo electrónico de phishing
Los usuarios deben estar atentos y estar atentos a varios signos que puedan ayudarlos a reconocer un correo electrónico de phishing. En primer lugar, deben examinar detenidamente la dirección de correo electrónico del remitente y examinar si coincide con la dirección de correo electrónico oficial de la organización o de la persona de la que dice ser. Los correos electrónicos de phishing a menudo usan tácticas engañosas, como alterar ligeramente la dirección de correo electrónico o usar un dominio que se parece mucho a uno legítimo.
En segundo lugar, los usuarios deben prestar atención al tono y el lenguaje utilizados en el correo electrónico. Los correos electrónicos de phishing a menudo contienen mensajes urgentes o alarmantes que presionan a los destinatarios para que tomen medidas inmediatas sin permitirles considerar la solicitud detenidamente. También pueden usar mala gramática, errores ortográficos o frases incómodas, lo que puede indicar una falta de profesionalismo y generar sospechas.
Además, los usuarios deben tener cuidado con los correos electrónicos inesperados o no solicitados que requieren que proporcionen datos confidenciales, como números de seguro social, detalles financieros y credenciales de inicio de sesión. Las organizaciones legítimas normalmente no solicitan dicha información por correo electrónico y prefieren canales seguros para comunicaciones confidenciales.
Otro signo a tener en cuenta es la inclusión de archivos adjuntos o enlaces sospechosos dentro del correo electrónico. Los correos electrónicos de phishing pueden contener archivos adjuntos que, cuando se abren, pueden instalar malware o virus en el dispositivo del usuario. Los enlaces dentro del correo electrónico pueden dirigir a los usuarios a sitios web falsos diseñados para recopilar su información personal.
Los usuarios también deben considerar si el correo electrónico se ajusta a su patrón habitual de comunicación con el supuesto remitente. Si reciben un correo electrónico de una organización o persona con la que no tienen una relación previa o que no han interactuado recientemente, debe advertirles.
