Descuentos para licencias múltiples
Threat Database Phishing Estafa por correo electrónico de notificación de correo...

Estafa por correo electrónico de notificación de correo entrante

Por Mezo en Phishing, Spam
Traducir a:
Español

Tras un examen cuidadoso, se ha determinado que el contenido que se encuentra en los correos electrónicos de 'Notificación de correo entrante' es inequívocamente el resultado de actividades fraudulentas orquestadas por estafadores con la intención de engañar a los destinatarios para que revelen información sensible y confidencial. Estos correos electrónicos engañosos son tácticas frecuentes empleadas en tácticas de phishing, donde los actores relacionados con el fraude intentan explotar a personas con fines ilícitos.

La estafa por correo electrónico de notificación de correo entrante busca obtener información confidencial de las víctimas

Estos correos electrónicos de phishing emplean una táctica astuta al utilizar una línea de asunto engañosa, a saber, "Aviso de entrega de mensaje fallido", diseñada estratégicamente para infundir una sensación de urgencia y preocupación entre los destinatarios. Los mensajes afirman falsamente ser comunicaciones relacionadas con un aviso de entrega fallida que se origina en el 'Subsistema de entrega de correo' del proveedor de servicios de correo del destinatario.

El contenido engañoso de estos correos electrónicos intenta convencer a los destinatarios de que hay mensajes pendientes esperando ser entregados en sus bandejas de entrada, atribuyendo el retraso a un problema inventado del sistema. Para solucionar la situación, se insta a los destinatarios a tomar medidas inmediatas haciendo clic en el enlace "Liberar a la bandeja de entrada" proporcionado.

En un esfuerzo por parecer confiables, los correos electrónicos de phishing afirman que el enlace ha sido analizado y se ha considerado seguro. Es probable que esta afirmación esté diseñada para eliminar cualquier sospecha que puedan tener los destinatarios. Sin embargo, es crucial reconocer que tales afirmaciones de seguridad son una táctica común empleada por los correos electrónicos de phishing para manipular a los usuarios para que interactúen con contenido dudoso.

Al hacer clic en el enlace supuestamente seguro, se redirige a los usuarios a un sitio web de phishing dedicado meticulosamente diseñado para replicar la apariencia del proveedor de servicios de correo electrónico asociado con la dirección de correo electrónico del destinatario. Por ejemplo, si el destinatario usa Gmail, la página de resultados imitará fielmente la interfaz de inicio de sesión de Gmail.

El objetivo principal de esta página de phishing es extraer ilícitamente las credenciales de inicio de sesión de la cuenta de correo electrónico del destinatario. Una vez que los estafadores obtienen acceso a estas credenciales, pueden explotar la cuenta comprometida para realizar una gran variedad de actividades inseguras. Estos pueden incluir robo de información confidencial, acceso no autorizado a otras cuentas vinculadas al correo electrónico comprometido, difusión de estafas de phishing o malware a los contactos de la víctima y posibles intentos de acceder a otras cuentas, como perfiles de redes sociales, plataformas bancarias en línea, cuentas electrónicas. cuentas comerciales y varios otros servicios en línea.

Dados los riesgos multifacéticos asociados con ser víctimas de tales intentos de phishing, se recomienda encarecidamente a los destinatarios que ejerzan una mayor vigilancia, se abstengan de interactuar con correos electrónicos sospechosos e informen cualquier caso de este tipo de inmediato a las autoridades pertinentes o al personal de seguridad de TI para una mayor investigación y mitigación.

Señales de advertencia de que puede estar tratando con un correo electrónico fraudulento o de phishing

Reconocer las señales de advertencia que indican un correo electrónico potencialmente fraudulento o de phishing es crucial para salvaguardar la información personal y la seguridad digital. Estos son indicadores comunes de que puede estar tratando con un correo electrónico fraudulento o de phishing:

    • Saludos genéricos :
    • Los correos electrónicos fraudulentos suelen utilizar saludos genéricos como "Estimado usuario" o "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.
    • Errores de ortografía y gramática :
    • La mala gramática, los errores ortográficos y las frases incómodas son comunes en los correos electrónicos fraudulentos. Las organizaciones legítimas suelen mantener un alto nivel de profesionalismo en sus comunicaciones.
    • Solicitudes de información personal :
    • Las organizaciones legítimas rara vez solicitan información confidencial como números de Seguro Social, contraseñas o detalles de tarjetas de crédito por correo electrónico. Trate cualquier solicitud de este tipo con sospecha.
    • Urgencia y amenazas :
    • Los correos electrónicos fraudulentos a menudo crean una sensación de urgencia o utilizan amenazas para presionar a los destinatarios para que tomen medidas inmediatas. Sea escéptico ante los mensajes que exigen respuestas urgentes o consecuencias amenazadoras.
    • Archivos adjuntos inusuales :
    • Tenga cuidado con los archivos adjuntos de correo electrónico inesperados. Los estafadores pueden utilizar archivos adjuntos fraudulentos para enviar malware o virus a su dispositivo.
    • Falta de información de contacto :
    • Las organizaciones legítimas suelen proporcionar información de contacto clara. Si el correo electrónico carece de esta información o proporciona solo una dirección de correo electrónico genérica, podría ser una señal de alerta.
    • Correos electrónicos de restablecimiento de contraseña no solicitados :
    • Tenga cuidado con los correos electrónicos de restablecimiento de contraseña no solicitados, especialmente si usted no inició la solicitud. Los estafadores pueden utilizar esta táctica para obtener acceso a sus cuentas.
    • Ofertas demasiado buenas para ser verdad :
    • Los correos electrónicos que ofrecen ofertas, premios u oportunidades increíbles suelen ser trampas. Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.

Al mantenerse alerta y examinar cuidadosamente los correos electrónicos en busca de estas señales de advertencia, los usuarios de PC pueden protegerse mejor para no ser víctimas de tácticas o intentos de phishing. En caso de duda, verifique la legitimidad del correo electrónico comunicándose directamente con la organización utilizando la información de contacto oficial en lugar de responder el correo electrónico.

 

Tendencias

Mas Visto

Cargando...