Estafa de correo electrónico "El buzón se ha actualizado correctamente"

Por Mezo en Suplantación de identidad (phishing), Correo basura

Traducir a:

El correo electrónico se ha convertido en una herramienta indispensable en nuestra vida diaria. Sin embargo, esto también lo ha convertido en el canal favorito de los cibercriminales. Tácticas como el correo electrónico "El buzón se ha actualizado correctamente" están diseñadas para engañar y explotar a los usuarios haciéndose pasar por organizaciones legítimas. Las amenazas cibernéticas a menudo se esconden a simple vista, y esta estafa en particular es un ejemplo de cómo los correos electrónicos cuidadosamente elaborados pueden engañar a destinatarios desprevenidos y hacer que comprometan su seguridad personal.

Para evitar ser víctima de tácticas como esta, es básicamente esencial permanecer alerta y comprender las tácticas que utilizan los ciberdelincuentes para engañar a las personas.

Tabla de contenido

Estafa de correo electrónico “El buzón se ha actualizado correctamente”: descripción general

La estafa Mailbox Has Been Successfully Upgraded es un ataque de phishing clásico que se aprovecha de la confianza de los usuarios en sus proveedores de servicios de correo electrónico. Llega como una notificación aparentemente legítima, que advierte falsamente a los destinatarios de que sus cuentas de correo electrónico supuestamente se han actualizado con nuevas funciones. El mensaje suele incluir una llamada a la acción, como "haga clic aquí" para ver estas actualizaciones. Sin embargo, al hacer clic en el enlace, el destinatario accede a una página de inicio de sesión falsa y fraudulenta que imita a un proveedor de servicios de correo electrónico real, como Gmail, Outlook o Yahoo.

Una vez que los usuarios introducen sus credenciales de correo electrónico en la página de inicio de sesión falsa, los estafadores recopilan esa información de inmediato. Este tipo de táctica es muy peligrosa porque:

Toma de control de cuentas : las credenciales obtenidas brindan a los estafadores acceso directo a la cuenta de correo electrónico de la víctima, lo que les permite buscar información confidencial, tomar el control de otras cuentas vinculadas o restablecer contraseñas de servicios bancarios y de redes sociales.
Difusión de phishing y malware : una vez que tienen el control de la cuenta de correo electrónico, los estafadores pueden usarla para distribuir más correos electrónicos de phishing o malware a los contactos, haciéndola parecer una fuente confiable.
Robo de dinero y de identidad : con el acceso al correo electrónico, los atacantes pueden participar en diversas actividades fraudulentas, incluido el robo de identidad, compras no autorizadas o incluso la venta de datos personales de la víctima en la Dark Web.

Cómo funciona la táctica: una cadena de ataques engañosos

Los ataques de phishing como este siguen un patrón específico, y comprenderlo puede ayudar a los usuarios a evitar caer en ellos:

Paso 1: El correo electrónico de phishing: La táctica comienza con un correo electrónico engañoso que dice provenir de un proveedor de servicios de correo electrónico confiable. El mensaje está diseñado para parecer legítimo, con elementos de marca, logotipos y un lenguaje profesional. Para generar urgencia, la línea de asunto puede decir algo como "Su buzón de correo se ha actualizado correctamente".

Paso 2: Llamada a la acción: el correo electrónico suele contener un enlace o un botón que insta a los destinatarios a revisar las nuevas funciones o confirmar los cambios en su cuenta. El enlace suele camuflarse como una URL legítima, pero dirige a los usuarios a una página de inicio de sesión falsa y fraudulenta diseñada para capturar las credenciales.

Paso 3: Recolección de credenciales: Una vez que se encuentra en la página de inicio de sesión falsa, se le pide a la víctima que ingrese su dirección de correo electrónico y contraseña. Cuando lo hace, estas credenciales se transmiten de inmediato a los estafadores, lo que les otorga acceso total a la cuenta de correo electrónico de la víctima.

Paso 4: Explotación de datos recopilados: con acceso a la cuenta de correo electrónico comprometida, los atacantes pueden usarla para diversos fines nefastos: acceder a cuentas bancarias, realizar fraudes de identidad o usar la cuenta para difundir malware o más correos electrónicos de phishing.

Banderas rojas: cómo reconocer un correo electrónico relacionado con phishing o fraude

Identificar correos electrónicos fraudulentos puede ser complicado, pero hay varias señales de alerta que los usuarios pueden buscar para ayudar a determinar si un correo electrónico es legítimo o fraudulento:

Correos electrónicos inesperados : si recibe un correo electrónico sobre una actualización o una alerta de seguridad que no esperaba, tenga cuidado. Los estafadores suelen crear una falsa sensación de urgencia para presionarlo a tomar medidas sin pensar.
Enlaces sospechosos : siempre pase el cursor sobre cualquier enlace antes de hacer clic en él. Esto revelará la URL real a la que dirige el enlace. Si la URL parece dudosa o no coincide con el sitio web legítimo de su proveedor de servicios, evite hacer clic en ella.
Mala gramática y ortografía : muchos correos electrónicos de phishing contienen errores ortográficos, gramaticales o expresiones extrañas. Las empresas legítimas suelen enviar correos electrónicos profesionales y sin errores.
Saludos genéricos : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" o "Hola usuario". Las empresas legítimas, especialmente las que gestionan datos confidenciales, suelen dirigirse a los destinatarios por su nombre.
Direcciones de correo electrónico no coincidentes : verifique la dirección de correo electrónico del remitente. Los estafadores pueden usar direcciones de correo electrónico que se parecen mucho a las legítimas pero que contienen errores ortográficos sutiles o caracteres adicionales.
Tácticas de urgencia y miedo : los correos electrónicos de phishing suelen afirmar que su cuenta ha sido comprometida o que debe tomar medidas de inmediato para evitar perder el acceso. Las empresas legítimas rara vez utilizan el miedo como táctica y lo alentarán a verificar cualquier actividad inusual a través de su sitio web oficial o servicio de atención al cliente.

Pasos para protegerse

Para protegerse de tácticas de phishing como "El buzón se ha actualizado correctamente" es necesario combinar concienciación y medidas de seguridad proactivas:

Verifique antes de hacer clic : si recibe un correo electrónico inesperado, no haga clic en ningún enlace. En su lugar, vaya directamente al sitio web oficial de su proveedor de correo electrónico y verifique si hay actualizaciones o notificaciones de la cuenta allí.
Habilite la autenticación de dos factores (2FA) : la autenticación de dos factores agregará seguridad adicional a su cuenta de correo electrónico. Incluso si los estafadores logran obtener su contraseña, no podrán acceder a su cuenta sin el paso de verificación secundaria.
Utilice contraseñas seguras y únicas : utilice siempre contraseñas seguras y complejas y evite reutilizarlas en distintas cuentas. Los administradores de contraseñas pueden ser una ayuda valiosa para crear y almacenar contraseñas seguras.
Supervise periódicamente la actividad de su cuenta : controle su cuenta de correo electrónico para detectar cualquier actividad irregular, como ubicaciones de inicio de sesión desconocidas o intentos de restablecimiento de contraseña. La mayoría de los servicios de correo electrónico proporcionan un historial de inicios de sesión recientes, lo que puede ayudarlo a detectar accesos no autorizados.
Instalar software anti-phishing : muchos programas de seguridad ahora vienen equipados con herramientas anti-phishing que bloquean correos electrónicos y sitios web maliciosos antes de que tenga la oportunidad de interactuar con ellos.

Reflexiones finales: Manténgase un paso por delante de los cibercriminales

Los correos electrónicos relacionados con fraudes, como el ataque de phishing "El buzón se ha actualizado correctamente", están diseñados para explotar a usuarios desprevenidos. Sin embargo, si se mantiene atento a las señales de alerta típicas, comprende las tácticas que se esconden detrás de ellas y emplea las medidas de seguridad pertinentes, puede protegerse de convertirse en víctima. Tómese siempre el tiempo necesario para revisar los correos electrónicos con atención y nunca se apresure a hacer clic en enlaces sospechosos o a introducir información confidencial sin verificar su legitimidad.

SpyHunter para Windows de EnigmaSoft ha obtenido la certificación AV-TEST

Buscar

Cambia región

Estafa de correo electrónico "El buzón se ha actualizado correctamente"

Estafa de correo electrónico “El buzón se ha actualizado correctamente”: descripción general

Cómo funciona la táctica: una cadena de ataques engañosos

Banderas rojas: cómo reconocer un correo electrónico relacionado con phishing o fraude

Pasos para protegerse

Reflexiones finales: Manténgase un paso por delante de los cibercriminales

Enviar Comentario

Tendencias

Error: No se pueden pegar aquí los datos de su...

Ransomware del equipo ELPACO

IcuApp

Mas Visto

Discord muestra una pantalla negra al compartir la...

¿Qué es Msedge.exe?

Cómo reparar el error 'El controlador de la...