Estafa de nueva conexión de un usuario desconocido

Expertos en ciberseguridad han identificado una campaña de estafa generalizada conocida como la Estafa de Nueva Conexión de un Usuario Desconocido. Estos correos electrónicos están diseñados para alertar a los destinatarios con afirmaciones falsas de actividad no autorizada en sus cuentas. Su objetivo final es engañar a los usuarios para que revelen sus credenciales de inicio de sesión confidenciales en un sitio web de phishing. Es fundamental tener en cuenta que estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimos; todo lo que afirman es falso.

Cómo funciona la estafa

Los correos electrónicos fraudulentos suelen utilizar líneas de asunto similares a:

Nueva notificación: Evento detectado Alerta de seguridad [email_address] Ref: -9741352)

El mensaje informa a los destinatarios de un supuesto intento de inicio de sesión por parte de un usuario desconocido. Para verificar la actividad, se les insta a hacer clic en uno de estos dos botones:

• Sí, soy yo, ver actividad
• No yo, cuenta segura

Al hacer clic en cualquiera de los botones, se accede a una página web de phishing camuflada como una página de inicio de sesión de correo electrónico legítima. Todas las credenciales ingresadas en esta página se capturan y se envían directamente a los estafadores.

Riesgos de caer en esta estafa

Ser víctima de este tipo de phishing puede tener graves consecuencias. Los ciberdelincuentes pueden usar las cuentas pirateadas de diversas maneras perjudiciales:

• Robar cuentas vinculadas en diferentes plataformas, incluidas redes sociales, aplicaciones de mensajería, almacenamiento de archivos y banca en línea.
• Cometer robo de identidad y solicitar préstamos o donaciones a los contactos de la víctima.
• Promueva más estafas y malware al compartir enlaces o archivos maliciosos.
• Realizar transacciones fraudulentas o compras no autorizadas a través de cuentas relacionadas con finanzas.

En resumen, confiar en estos correos electrónicos puede provocar violaciones de la privacidad, pérdidas financieras y robo de identidad.

Amenazas adicionales y distribución de malware

Estos correos electrónicos no deseados no siempre están mal redactados; algunos parecen profesionales y simulan de forma convincente ser organizaciones legítimas. Además del robo de credenciales, también pueden contener malware. Los formatos más comunes incluyen:

• Archivos: RAR, ZIP, etc.

• Ejecutables: EXE, RUN, etc.

• Documentos: PDF, Microsoft Office, OneNote, etc.

• Scripts: archivos JavaScript o macros incrustadas

La infección de malware puede requerir la interacción del usuario, como habilitar macros en documentos de Office o hacer clic en enlaces en archivos de OneNote. Una vez activado, el software malicioso puede comprometer el sistema, robar datos o facilitar nuevos ataques.

Protegiéndose

Para mitigar los riesgos, los expertos en ciberseguridad recomiendan:

• Nunca haga clic en enlaces o botones en correos electrónicos sospechosos.
• Verifique la actividad de la cuenta directamente iniciando sesión en los portales de servicio oficiales en lugar de hacerlo a través de indicaciones por correo electrónico.
• Cambie las contraseñas inmediatamente si ha revelado credenciales y comuníquese con el soporte oficial.
• Utilice la autenticación de dos factores siempre que sea posible.
• Mantenga los dispositivos y el software antivirus actualizados para bloquear el malware.

Al permanecer alerta y adoptar prácticas seguras en línea, los usuarios pueden evitar ser víctimas de esta y otras estafas por correo electrónico similares.