'Important Update from Mail Server Registrar' Email Scam

Los investigadores de Infosec descubrieron un esquema de phishing que tiene como objetivo recopilar las credenciales de correo electrónico de los usuarios y, por lo tanto, proporcionar acceso ilegal a sus cuentas a terceros. La operación consiste en la difusión de miles y miles de correos electrónicos señuelos, que afirman ser una 'Actualización importante del registrador del servidor de correo'.

Los correos electrónicos cebo contienen varias afirmaciones falsas y engañosas destinadas a convencer a los usuarios de que hagan clic en el enlace proporcionado en el mensaje. En primer lugar, los estafadores afirman que varios correos electrónicos salientes no se pudieron entregar a los destinatarios previstos. Como resultado, la cuenta del usuario supuestamente se vio afectada por una suspensión de la entrega de correo tanto para correos electrónicos entrantes como salientes. Para crear más pánico, los estafadores afirman que esto será un problema permanente, a menos que los usuarios sigan el enlace provisto haciendo clic en el botón 'INICIAR SESIÓN PARA RESOLVER AHORA' y luego inicien sesión en su cuenta de correo electrónico.

Desconocido para los usuarios, el enlace conduce a una página de phishing especialmente diseñada para parecerse a un portal de inicio de sesión legítimo. Al ingresar sus credenciales de correo electrónico (dirección de correo electrónico y contraseña), la información estará disponible para los estafadores. Esto podría provocar que la víctima pierda el acceso a cualquier cuenta adicional registrada en el correo electrónico comprometido.

En cuanto a los estafadores, pueden abusar de las credenciales para aumentar su alcance y comenzar a difundir desinformación, distribuir cargas corruptas o desviar fondos de cualquier cuenta relacionada con las finanzas. La información recopilada también podría ofrecerse para la venta a terceros que pueden incluir grupos de ciberdelincuentes.