Estafa de 'Nuevas funciones de seguridad'

Un análisis del correo electrónico "Nuevas características de seguridad" ha revelado que es parte de una operación de phishing malintencionada. El correo electrónico afirma falsamente que la cuenta del destinatario quedará inutilizable a menos que la actualice. En realidad, se trata de un intento de engañar a los usuarios para que proporcionen las credenciales de inicio de sesión de su cuenta de correo electrónico a un sitio web fraudulento. El objetivo de esta táctica es obtener acceso a datos personales que pueden permitir a los atacantes recolectar dinero o cometer otras actividades fraudulentas. Es importante que los usuarios conozcan estas tácticas y tomen medidas para protegerse de convertirse en víctimas.

Afirmaciones falsas encontradas en los correos electrónicos fraudulentos de 'Nuevas funciones de seguridad'

La estafa 'Nuevas funciones de seguridad' es una campaña de correo electrónico amenazante dirigida a usuarios desprevenidos. El correo electrónico informa al destinatario que se han implementado nuevas funciones de seguridad en su plataforma de correo electrónico específica y sus centros de administración y le solicita que verifique y actualice sus cuentas antes de una fecha límite determinada; de lo contrario, supuestamente quedarán inutilizables y se eliminarán.

Sin embargo, cuando los usuarios hacen clic en el botón 'Actualizar información →', son redirigidos a un sitio web de phishing que imita la página de inicio de sesión de la cuenta de correo electrónico del destinatario. Este sitio está diseñado para registrar cualquier información ingresada en él, como direcciones de correo electrónico y contraseñas.

Los ciberdelincuentes detrás de esta táctica pueden causar más daño que solo recopilar cuentas de correo: también pueden intentar secuestrar otras cuentas de la víctima registradas a través del correo electrónico comprometido. Por ejemplo, las cuentas de comunicación recopiladas (por ejemplo, correos electrónicos, redes/medios sociales, mensajeros, foros) se pueden usar para solicitar préstamos a los contactos o promover planes; mientras que las cuentas relacionadas con finanzas (p. ej., banca en línea, comercio electrónico) pueden usarse para realizar transacciones o compras no autorizadas. En conclusión, confiar en un correo electrónico como 'Nuevas funciones de seguridad' puede generar graves amenazas a la privacidad, pérdidas financieras e incluso robo de identidad.

Señales típicas de un correo electrónico de phishing

Lo primero que debe tener en cuenta con cualquier correo electrónico que reciba son los errores gramaticales y ortográficos. Las empresas legítimas generalmente se aseguran de que su contenido se lea de forma clara y correcta, por lo que los mensajes de correo electrónico que contienen demasiados errores tipográficos pueden ser un indicador de que no es de quien afirma.

Otra señal de un ataque de phishing es cuando el correo electrónico crea una sensación de urgencia, presionando al destinatario para que tome algún tipo de acción rápidamente. A menudo, esto será pedir abiertamente algún tipo de información financiera, como datos bancarios o números de tarjetas de crédito, algo que ninguna empresa de confianza haría por correo electrónico.

Los correos electrónicos de phishing a menudo instan a los destinatarios a seguir un hipervínculo colocado en el cuerpo del texto que, cuando se hace clic en él, lleva al usuario a un sitio web no seguro. El portal de phishing puede ser visualmente similar a la página de inicio de sesión que las víctimas esperan ver. Sin embargo, cualquier información ingresada en la página insegura estará disponible para los estafadores. Siempre es una buena práctica pasar el mouse sobre los enlaces antes de hacer clic en ellos en caso de que se hayan disfrazado y no lo lleven a donde dicen que lo llevarán.