Estafa por correo electrónico 'Revise estos mensajes'

Después de examinar minuciosamente los correos electrónicos de 'Revisar estos mensajes', los expertos en ciberseguridad los identificaron como parte de un peligroso plan de phishing. Los mensajes engañosos que contiene afirman falsamente que el destinatario debe validar su cuenta para examinar los correos electrónicos supuestamente pendientes. Es fundamental enfatizar que todos los detalles presentados en esta comunicación fraudulenta son completamente inventados. El objetivo principal es engañar al destinatario para que divulgue sus credenciales de inicio de sesión en un sitio web de phishing.

Los correos electrónicos de phishing como "Revisar estos mensajes" pueden comprometer datos cruciales del usuario

El correo electrónico no deseado, bajo el asunto "No se puede entregar: tiene mensajes entrantes esperando su acción", afirma falsamente que dos mensajes están retenidos y esperan la revisión del destinatario. Supuestamente, estos correos electrónicos pendientes requieren atención inmediata dentro de un período de 24 horas, lo que se puede lograr verificando la cuenta de correo electrónico a través del enlace proporcionado en el "Centro de seguridad". La comunicación engañosa va un paso más allá al detallar información sobre los supuestos pero inexistentes mensajes.

Es fundamental subrayar que todas las afirmaciones hechas en este correo electrónico engañoso son infundadas y no tiene ninguna afiliación con ningún proveedor de servicios legítimo. Los botones incrustados en el mensaje fraudulento sirven como redirecciones a un sitio web de phishing meticulosamente diseñado para imitar una página de inicio de sesión de cuenta de correo electrónico auténtica. Cualquier credencial de inicio de sesión ingresada en este sitio fraudulento se registra y se transmite a los actores relacionados con el fraude.

Las consecuencias de ser víctima de este tipo de tácticas se extienden más allá del compromiso de las cuentas de correo electrónico. Los ciberdelincuentes pueden aprovechar esta oportunidad para secuestrar varias cuentas y plataformas asociadas con la víctima. Esto incluye cuentas orientadas a las redes sociales, como correos electrónicos, sitios de redes sociales, plataformas de redes sociales y servicios de mensajería. Posteriormente, los estafadores pueden utilizar estas cuentas comprometidas para solicitar préstamos o donaciones de contactos, promover estafas y difundir malware mediante el intercambio de enlaces y archivos inseguros.

Además, el contenido confidencial o comprometedor almacenado en las plataformas secuestradas puede explotarse para chantajear u otros fines dañinos. El compromiso de cuentas relacionadas con finanzas, como la banca en línea, el comercio electrónico y las criptomonedas, puede dar lugar a transacciones fraudulentas y compras en línea no autorizadas. La naturaleza multifacética de estas tácticas de phishing subraya la importancia de la vigilancia y la concientización para mitigar los riesgos potenciales y proteger la información confidencial.

Señales de advertencia importantes que pueden indicar un correo electrónico fraudulento o de phishing

Reconocer las señales de advertencia es crucial para identificar correos electrónicos fraudulentos o de phishing. Aquí hay indicadores importantes a tener en cuenta:

• Dirección de correo electrónico del remitente :

Verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones de correo electrónico que se parecen a las legítimas, pero pueden tener ligeras variaciones o errores ortográficos.

• Correos electrónicos no solicitados :

Tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos que instan a tomar medidas urgentes. Las organizaciones legítimas no suelen solicitar información confidencial por correo electrónico.

• Saludos genéricos :

Los correos electrónicos de phishing son conocidos por utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.

• Errores de ortografía y gramática :

La mala gramática, los errores ortográficos y el lenguaje incómodo son comunes en los correos electrónicos fraudulentos. Las organizaciones legítimas suelen mantener un estándar profesional en sus comunicaciones.

• Amenazas o promesas poco realistas :

Los correos electrónicos fraudulentos pueden contener amenazas o promesas que parecen poco realistas. Por ejemplo, las amenazas de cierre inmediato de cuentas o las promesas de grandes sumas de dinero son señales de alerta.

• Solicitudes de información personal :

Las organizaciones legítimas generalmente no solicitan información confidencial, incluidas contraseñas, detalles de tarjetas de crédito o números de Seguro Social por correo electrónico. Sospeche de tales solicitudes.

• Archivos adjuntos inesperados :

Tenga cuidado con los archivos adjuntos de correo electrónico inesperados, especialmente de remitentes desconocidos. Los archivos adjuntos relacionados con fraudes pueden contener malware.

• Demasiado bueno para ser verdad :

Los correos electrónicos que prometen ofertas u oportunidades increíbles que parecen demasiado buenas para ser verdad suelen ser intentos de phishing. Sea escéptico en tales casos.

• Correos electrónicos que carecen de información de contacto :

Las organizaciones legítimas proporcionan información de contacto. Si un correo electrónico carece de detalles de contacto claros o lo dirige a un sitio web sin información de contacto verificable, podría ser un fraude.

Estar atento y adoptar un enfoque cauteloso puede ayudar a las personas a evitar ser víctimas de tácticas de phishing y proteger su información personal y confidencial. En caso de duda, es recomendable verificar la autenticidad del correo electrónico a través de medios alternativos antes de realizar cualquier acción.