Estafa por correo electrónico de notificación de mensajes nuevos

Tras un examen exhaustivo por parte de expertos en ciberseguridad, se ha llegado a la conclusión de que estos mensajes forman parte de una campaña de estafa. Los correos electrónicos se hacen pasar por notificaciones de un proveedor de servicios de correo electrónico acreditado. Su objetivo principal es engañar a los destinatarios para que accedan a una página web de phishing y divulguen información personal. Se recomienda encarecidamente que los destinatarios se abstengan de hacer clic en los enlaces proporcionados en estos correos electrónicos o de interactuar con ellos de cualquier manera.

La estafa por correo electrónico de notificación de mensajes nuevos busca obtener información sensible de los usuarios

Los correos electrónicos afirman falsamente que el destinatario tiene seis mensajes pendientes e instan a tomar medidas inmediatas para restaurar el acceso a sus funciones de correo electrónico. Especifican que estos mensajes han estado esperando ser entregados desde una fecha y hora determinadas, lo que solicita a los destinatarios que hagan clic en el botón "INICIAR SESIÓN" para resolver el problema. Sin embargo, este botón redirige a los usuarios a un sitio web de phishing diseñado para capturar credenciales de inicio de sesión de forma ilícita.

Una vez en el sitio de phishing, se solicita a los usuarios que escriban su dirección de correo electrónico y contraseña para continuar con el supuesto proceso de inicio de sesión. Sin embargo, estos datos introducidos se transmiten directamente a los defraudadores. El robo de credenciales de inicio de sesión de cuentas de correo electrónico plantea numerosos riesgos, ya que los estafadores pueden explotar esta información para diversos fines nefastos.

Por ejemplo, los estafadores pueden rastrear la información personal contenida en los correos electrónicos o utilizar cuentas comprometidas para difundir correos electrónicos de phishing o distribuir malware a los contactos. Además, pueden intentar obtener acceso no autorizado a las redes sociales y otras cuentas en línea de la víctima, lo que genera más complicaciones, como pérdidas financieras y robo de identidad.

Además, los estafadores podrían optar por vender la información de inicio de sesión robada a terceros, exacerbando las posibles consecuencias para la víctima. Por lo tanto, se recomienda encarecidamente a los destinatarios que tengan precaución y validen la autenticidad de dichos correos electrónicos antes de emprender cualquier acción en respuesta a ellos.

Señales de alerta que pueden ayudar a los usuarios a evitar el phishing y los correos electrónicos fraudulentos

Reconocer las señales de alerta en los correos electrónicos es crucial para evitar ser víctima de phishing e intentos fraudulentos. Aquí hay algunas señales de alerta esenciales que los usuarios deben tener en cuenta:

• Dirección de correo electrónico del remitente : verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing a menudo provienen de direcciones que imitan fuentes legítimas pero contienen ligeras alteraciones o errores ortográficos.
• Lenguaje urgente o amenazante : tenga cuidado con los correos electrónicos que utilicen lenguaje urgente o amenazante para provocar una acción inmediata. Los correos electrónicos de phishing suelen generar una sensación de urgencia para presionar a los destinatarios para que respondan sin pensar.

• Solicitudes de información personal : las organizaciones legítimas normalmente no solicitan información personal confidencial por correo electrónico. Tenga cuidado con los correos electrónicos que solicitan contraseñas, números de cuenta u otros detalles confidenciales.

• Archivos adjuntos o enlaces no solicitados : evite hacer clic en archivos adjuntos o enlaces en correos electrónicos de fuentes desconocidas o que no sean de confianza. Pueden conducir a sitios web no seguros o descargar malware en su dispositivo.

• Saludos genéricos : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado usuario" en lugar de dirigirse a los destinatarios por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.

• Mala ortografía y gramática : los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales. Si bien pueden ocurrir errores, los errores frecuentes pueden indicar un intento de phishing.

• Ofertas o premios no solicitados : tenga cuidado con los correos electrónicos que ofrecen premios inesperados, ganancias de lotería u ofertas de trabajo no solicitadas. Estas son tácticas comunes que se utilizan para atraer a las víctimas a esquemas de phishing.

• URL no coincidentes : pase el mouse sobre los enlaces de los correos electrónicos para obtener una vista previa de la URL de destino. Si la dirección del enlace no coincide con el sitio web pretendido o parece sospechosa, podría ser un intento de phishing.

• Archivos adjuntos o descargas inesperados : tenga cuidado al recibir archivos adjuntos o descargas inesperados, especialmente si son archivos comprimidos o archivos ejecutables (.exe). Estos podrían contener malware.

Al permanecer alerta y prestar atención a estas señales de alerta, los usuarios de PC pueden protegerse mejor de ser víctimas de phishing y correos electrónicos fraudulentos.