Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Evite las estafas de correo electrónico que le bloquean...

Evite las estafas de correo electrónico que le bloquean el acceso

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Los cibercriminales idean constantemente nuevos esquemas para engañar a los usuarios y conseguir que les entreguen su información confidencial. Una de sus tácticas más eficaces consiste en utilizar sitios web fraudulentos que emplean alertas engañosas, como advertencias falsas de malware, para crear pánico y urgencia. Los estafadores confían en que los usuarios actúen con prisa, por lo que es fundamental ser cauteloso al navegar por la Web y lidiar con mensajes inesperados. Una de esas campañas engañosas es la estafa de correo electrónico "Evite que le bloqueen el acceso", que engaña a los destinatarios desprevenidos para que revelen sus credenciales de correo electrónico.

Cómo entender la estafa “Evite quedarse afuera”

La estafa por correo electrónico "Evite quedarse sin correo" es una campaña de phishing diseñada para robar las credenciales de inicio de sesión de correo electrónico de los usuarios. Estos mensajes fraudulentos afirman ser "comunicaciones de servicio obligatorias" de un proveedor legítimo, que advierten a los destinatarios de una supuesta actualización del servidor de correo. Los correos electrónicos insisten en que es necesario volver a autenticarse de inmediato para evitar quedarse sin correo electrónico.

Sin embargo, estas afirmaciones son completamente falsas. Los correos electrónicos no provienen de ningún proveedor de servicios genuino y su único propósito es atraer a los usuarios para que visiten sitios web de phishing camuflados en portales de inicio de sesión legítimos. Una vez que los usuarios ingresan sus credenciales, la información se captura y se envía directamente a los cibercriminales, lo que les otorga control total sobre las cuentas comprometidas.

Las consecuencias de caer en esta táctica

  • Pérdida de acceso al correo electrónico y robo de datos : dado que las cuentas de correo electrónico a menudo almacenan comunicaciones confidenciales, los atacantes que obtienen acceso pueden navegar a través de conversaciones privadas, extraer datos valiosos e incluso restablecer contraseñas de otras cuentas vinculadas.
  • Robo de identidad y actividades fraudulentas : los cibercriminales pueden hacerse pasar por la víctima y solicitar préstamos, pedir donaciones o engañar a amigos y familiares para que transfieran dinero. Además, las credenciales obtenidas pueden venderse en la red oscura, lo que permite una mayor explotación.
  • Robo financiero y transacciones no autorizadas : si el correo electrónico comprometido está vinculado a servicios bancarios, de comercio electrónico o de pago digital, los atacantes pueden intentar realizar transacciones no autorizadas, desviar fondos de las cuentas o realizar compras fraudulentas.
  • Propagación de malware y otras tácticas : si tienen el control de una cuenta de correo electrónico, los cibercriminales pueden propagar malware enviando archivos adjuntos o enlaces maliciosos a los contactos. Estos archivos infectados pueden introducir ransomware, spyware o keyloggers, lo que puede provocar más infracciones de seguridad.

¿Puede un sitio web realmente escanear su dispositivo en busca de malware?

Una táctica que utilizan los sitios fraudulentos es mostrar alertas falsas de malware, en las que afirman que un análisis detectó archivos dañinos en el dispositivo del usuario. Sin embargo, se trata de una táctica puramente intimidatoria: los sitios web no pueden realizar análisis de malware en las computadoras o dispositivos móviles de los usuarios.

Por qué los sitios web no pueden escanear su dispositivo:

  • Acceso limitado a los archivos del sistema : los navegadores web funcionan dentro de un entorno restringido llamado "sandbox", que impide que los sitios web accedan a los archivos almacenados en el dispositivo de un usuario.
  • Sin permisos a nivel de sistema : un análisis de malware genuino requiere acceso profundo al almacenamiento de una computadora, que no se puede otorgar mediante una simple visita a una página web.
  • Falsa sensación de urgencia : estas alertas falsas presionan a los usuarios a descargar software malicioso o visitar sitios de phishing, lo que conduce a más ataques.

Si alguna vez ve un sitio web que afirma haber detectado malware en su sistema, trátelo como una estafa. Confíe únicamente en programas antivirus confiables para escanear y proteger su dispositivo.

Cómo protegerse de las tácticas de phishing

  • Verifique el remitente : si recibe un correo electrónico inesperado que le solicita una acción urgente, verifique cuidadosamente la dirección del remitente.
  • No haga clic en enlaces sospechosos . Mantenga el cursor sobre los enlaces para ver su destino antes de acceder a ellos. Si no está seguro, visite el sitio web oficial escribiendo la dirección manualmente.
  • Habilite la autenticación multifactor (MFA) : incluso si le roban sus credenciales, la MFA puede evitar inicios de sesión no autorizados.
  • Utilice contraseñas seguras y únicas : evite reutilizar contraseñas en varias cuentas para minimizar el daño en caso de una violación.
  • Reportar correos electrónicos sospechosos : reenvíe los intentos de phishing a su proveedor de correo electrónico y a las autoridades de ciberseguridad para ayudar a prevenir futuros ataques.

¿Qué hacer si usted ha sido víctima?

Si ha ingresado sus credenciales en un sitio web de phishing, tome medidas inmediatas:

  • Cambie sus contraseñas : actualice la contraseña de su correo electrónico y de cualquier otra cuenta que comparta las mismas credenciales.
  • Verifique si hay actividad no autorizada : revise el historial de inicio de sesión y la configuración de seguridad de su correo electrónico para detectar cualquier acceso sospechoso.
  • Alerte a sus contactos : informe a sus amigos y colegas que tengan cuidado con cualquier mensaje inusual que pueda provenir de su cuenta comprometida.
  • Habilite la autenticación multifactor : esto agrega una capa adicional de seguridad y evita más accesos no autorizados.
  • Revise su dispositivo en busca de malware : use una herramienta de seguridad confiable para asegurarse de que no se haya instalado ningún software malicioso.

    • La estafa de correo electrónico "Evite quedarse bloqueado" es solo una de las muchas campañas de phishing diseñadas para engañar a los usuarios para que revelen información confidencial. Si se mantiene alerta, reconoce las señales de advertencia de los intentos de phishing y sigue las mejores prácticas de seguridad cibernética, puede evitar convertirse en una víctima más de estas tácticas engañosas. Recuerde siempre que ningún sitio web legítimo puede escanear su dispositivo en busca de malware y que la urgencia en los mensajes no solicitados suele ser una señal de alerta de fraude. Manténgase alerta, verifique antes de confiar y mantenga segura su información personal.

    Mensajes

    Se encontraron los siguientes mensajes asociados con Evite las estafas de correo electrónico que le bloquean el acceso:

    Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025

    ******** Webmail

    This is a mandatory service communication

    Avoid Getting Locked Out

    Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account.

    Re-authenticate Now

    Message ID: GIKIW-JS92JSN-E82-2MSMSMS

    Email: ********
    Date: Friday, March 7, 2025

    This message from ******** is an important communication
    One Microsoft Way, Redmond, WA 98052 USA

    Tendencias

    Mas Visto

    Cargando...