Mensajes de correo electrónico marcados como estafa segura

Después de examinar minuciosamente los correos electrónicos, los investigadores de seguridad de la información (infosec) han confirmado definitivamente que los mensajes son, de hecho, parte de una táctica de phishing. Estos correos electrónicos están hábilmente disfrazados para que parezcan comunicaciones legítimas de un proveedor de servicios de correo electrónico. Los correos electrónicos de phishing son conocidos por su naturaleza engañosa, ya que están diseñados específicamente para engañar a los destinatarios para que divulguen información personal confidencial. Además, los ciberdelincuentes frecuentemente aprovechan estos correos electrónicos de phishing como vehículo para distribuir malware, lo que representa una amenaza adicional para los destinatarios desprevenidos.

Los mensajes de correo electrónico marcados como estafa segura pueden comprometer información importante del usuario

Los correos electrónicos de phishing imitan las notificaciones de un proveedor de servicios de correo electrónico, afirmando falsamente que mensajes específicos han sido marcados como seguros dentro de la 'Cuarentena de correo electrónico' del destinatario. Solicitan al destinatario que mueva estos supuestos mensajes en cuarentena a su bandeja de entrada. Los correos electrónicos enumeran varios mensajes con líneas de asunto como 'ACH/TRANSFERENCIA BANCARIA', 'Factura vencida', 'BOL/Envío' y 'Remesa', acompañadas de las fechas correspondientes.

En un intento de parecer legítimos, los correos electrónicos fraudulentos indican a los destinatarios que transfieran todos los mensajes enumerados a su bandeja de entrada, pero advierten contra el reenvío. Sugieren que los destinatarios podrían administrar los mensajes en cuarentena y los remitentes aprobados si se reenvían. Los correos electrónicos concluyen con un descargo de responsabilidad que indica que fueron enviados únicamente con fines de notificación y desaconsejamos responderlos.

Incrustados en los correos electrónicos hay hipervínculos etiquetados como "Mover mensajes a ENTRADA", "Mover a ENTRADA" y "MOVER TODOS los mensajes a ENTRADA". Al hacer clic en cualquiera de estos enlaces, se redirige a los usuarios a un sitio web de phishing meticulosamente diseñado para parecerse al proveedor de servicios de correo electrónico genuino del destinatario. Entonces, si el destinatario usa Gmail, la página fraudulenta replicará la apariencia de la interfaz de Gmail.

Al llegar a la página de phishing, se solicita a los usuarios que ingresen la contraseña de su cuenta de correo electrónico para continuar. El objetivo de esta táctica engañosa es engañar a los usuarios desprevenidos para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico. Posteriormente, los estafadores aprovechan estas credenciales robadas para diversos fines maliciosos.

Con acceso a la cuenta de correo electrónico de un individuo, los estafadores pueden propagar la estafa enviando más correos electrónicos de phishing a los contactos de la víctima, ampliando así el alcance de la táctica. Además, pueden intentar acceder a información confidencial almacenada en la cuenta de correo electrónico de la víctima, como datos financieros, comunicaciones personales o credenciales de inicio de sesión para otras cuentas en línea.

Además, los estafadores a menudo intentan utilizar las mismas credenciales de inicio de sesión para acceder a otras cuentas asociadas con la víctima, como redes sociales, cuentas bancarias o cuentas de compras. Esto les permite explotar la información personal y los recursos financieros de la víctima para actividades fraudulentas a mayor escala.

Tenga precaución cada vez que necesite lidiar con correos electrónicos inesperados

Los usuarios deben estar atentos y atentos a varias señales de advertencia para reconocer posibles tácticas y correos electrónicos de phishing:

• Dirección de correo electrónico del remitente : Analice la dirección de correo electrónico del remitente con mucho cuidado. Los estafadores suelen utilizar direcciones de correo electrónico que imitan a empresas legítimas, pero que pueden contener ligeras variaciones o errores ortográficos.
• Lenguaje urgente o amenazante : tenga cuidado con los correos electrónicos que utilicen lenguaje urgente o amenazante para incitar a una acción inmediata. Los estafadores suelen crear una sensación de urgencia para presionar a los destinatarios para que tomen decisiones apresuradas.
• Saludos genéricos : los correos electrónicos relacionados con fraudes y phishing suelen utilizar saludos estándar como "Estimado cliente" en lugar de dirigirse a los destinatarios por su nombre. Las empresas legítimas suelen personalizar sus comunicaciones.
• Archivos adjuntos o enlaces no solicitados : evite abrir archivos adjuntos o acceder a enlaces en correos electrónicos de fuentes desconocidas. Estas acciones podrían provocar infecciones de malware o sitios web de phishing diseñados para robar información personal.
• Solicitudes de información personal : tenga cuidado con los correos electrónicos que solicitan información personal confidencial, como contraseñas, números de tarjetas de crédito o números de seguro social. Las empresas dedicadas normalmente no solicitan esta información por correo electrónico.
• Mala ortografía y gramática : los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales. Las empresas legítimas suelen revisar cuidadosamente sus comunicaciones.
• URL no coincidentes : coloque el cursor sobre los enlaces de los correos electrónicos para obtener una vista previa de la URL antes de hacer clic en ellos. Tenga cuidado si la URL no es la misma que la del sitio web al que dice vincular o si conduce a un dominio sospechoso.
• Solicitudes inesperadas de dinero o pagos : sea escéptico con los correos electrónicos que soliciten pagos o donaciones inesperados, especialmente si provienen de fuentes desconocidas o afirman provenir de agencias gubernamentales o instituciones financieras.
• Ofertas o premios no solicitados : tenga cuidado con los correos electrónicos que ofrecen premios no solicitados, ganancias de lotería u oportunidades que parecen demasiado buenas para ser verdad. Estas son tácticas comunes utilizadas por los estafadores para atraer a las víctimas.

Al permanecer alerta y prestar atención a estas señales de advertencia, los usuarios pueden protegerse mejor de ser víctimas de fraudes y correos electrónicos de phishing.