Estafa de correo electrónico 'Aviso de restricción de buzón'
Tras un examen exhaustivo del correo electrónico "Aviso de restricción de buzón de correo", se ha establecido que se trata de un correo electrónico no deseado empleado como medio para llevar a cabo una táctica de phishing. Este correo electrónico engañoso afirma falsamente que la cuenta de correo electrónico del destinatario está a punto de suspenderse debido a una capacidad de almacenamiento insuficiente. El objetivo principal de esta comunicación fraudulenta es atraer al destinatario para que visite un sitio web de phishing diseñado para adquirir las credenciales de inicio de sesión de su cuenta de correo electrónico.
La estafa por correo electrónico 'Aviso de restricción de buzón' intenta obtener información confidencial de las víctimas
Los correos electrónicos de 'Aviso de restricción de buzón' pueden llevar una línea de asunto similar a 'AVISO: Nuevo número de ticket: [11 más] Correos entrantes no se pudieron entregar a su buzón [dirección_de_cuenta_de_correo_del_destinatario]'. Estos correos electrónicos fraudulentos están diseñados específicamente con el propósito de realizar un esquema fraudulento. Este correo electrónico engañoso afirma falsamente que la cuenta de correo electrónico del destinatario ha sido suspendida y restringida debido a que el almacenamiento de la bandeja de entrada alcanzó el 97 % de su capacidad. Como resultado, el destinatario supuestamente no puede enviar ni recibir ningún mensaje.
Además, el correo electrónico indica que hay once correos electrónicos pendientes que no han podido llegar a la bandeja de entrada del destinatario. Para rectificar este supuesto problema, el correo electrónico le indica al destinatario que haga clic en los botones 'Leer mensajes' o 'Revisar mensajes' provistos. Debe saber que todas las afirmaciones hechas en el correo electrónico 'Aviso de restricción de buzón' son completamente falsas, y este correo electrónico no está afiliado a ningún proveedor de servicios legítimo o entidad acreditada.
Luego de una investigación adicional, se descubrió que los botones que aparecen en este correo electrónico fraudulento redirigen al usuario a un sitio web de phishing que se parece mucho a la página de inicio de sesión del servicio de correo electrónico de Microsoft Bing. Sin embargo, este sitio web es una falsificación y ha sido diseñado con la intención de capturar cualquier información ingresada, como la dirección de correo electrónico del usuario y la contraseña correspondiente. Al ser víctimas de este esquema, las personas no solo corren el riesgo de perder el acceso a sus correos electrónicos, sino que también se exponen a posibles robos de datos.
Además, las ramificaciones de esta táctica se extienden más allá de las consecuencias inmediatas. Los estafadores pueden explotar las identidades robadas de personas con cuentas sociales comprometidas, incluido el correo electrónico y varias plataformas de redes sociales, para engañar a sus contactos, amigos o seguidores para que proporcionen préstamos o donaciones, propaguen tácticas y distribuyan malware mediante el intercambio de archivos o enlaces no seguros.
Preste atención a las pistas que podrían indicar un mensaje de correo electrónico fraudulento o engañoso
Los correos electrónicos de phishing a menudo exhiben varios signos reveladores que pueden ayudar a los usuarios a identificar su naturaleza fraudulenta. Un signo común es la presencia de errores ortográficos y gramaticales en todo el correo electrónico. Estos errores pueden indicar una falta de profesionalismo y atención a los detalles, lo que sugiere que el correo electrónico no proviene de una fuente confiable.
Otro indicador es el uso de lenguaje urgente o alarmante para crear una sensación de pánico o urgencia en el destinatario. Los correos electrónicos de phishing a menudo emplean tácticas de miedo para provocar una acción inmediata sin una consideración cuidadosa.
Los correos electrónicos de phishing también pueden contener direcciones de correo electrónico sospechosas o que no coinciden. La dirección de correo electrónico del remitente puede no coincidir con la supuesta organización o incluir números aleatorios, caracteres o errores ortográficos. Además, el correo electrónico puede mostrar un saludo genérico en lugar de dirigirse al destinatario por su nombre, lo que indica una falta de personalización.
Los enlaces dentro de los correos electrónicos de phishing a menudo se disfrazan para parecer legítimos pero conducen a sitios web no seguros. Pasar el cursor sobre el enlace sin hacer clic puede revelar la URL real, que puede ser diferente del texto que se muestra. Examinar cuidadosamente estos enlaces puede ayudar a identificar posibles intentos de phishing.
Las solicitudes de información confidencial, como contraseñas, números de seguro social o detalles financieros, son señales de alerta prominentes en los correos electrónicos de phishing. Las organizaciones legítimas generalmente no solicitan dicha información por correo electrónico y proporcionarán canales seguros para enviar datos confidenciales.
Los correos electrónicos de phishing también pueden presentar archivos adjuntos o descargas inesperados. Abrir estos archivos adjuntos o hacer clic en archivos sospechosos puede introducir malware o virus en el dispositivo del usuario.
Finalmente, los correos electrónicos de phishing a menudo carecen de personalización y detalles específicos relevantes para el destinatario. Pueden usar saludos genéricos y proporcionar información vaga que no se relaciona con las circunstancias específicas del destinatario.
Reconocer estos signos puede ayudar a los usuarios a tener cuidado y tomar las medidas adecuadas para evitar ser víctimas de ataques de phishing.
