Nueva estafa por correo electrónico de Webmail 2.0
Internet está plagado de amenazas y los cibercriminales encuentran constantemente nuevos trucos para engañar a los usuarios. Uno de los métodos de ataque más comunes es el phishing, en el que los estafadores se hacen pasar por entidades de confianza para engañar a las personas y conseguir que revelen información confidencial. Actualmente está circulando una nueva campaña de phishing, conocida como la estafa por correo electrónico "New Webmail 2.0", y es esencial reconocer las señales y evitar ser víctima de ella. Este engañoso esquema se aprovecha de la confianza de los usuarios en sus servicios de correo electrónico, utilizando notificaciones falsas para robar credenciales de inicio de sesión y datos personales.
Entendiendo la estafa del 'Nuevo Webmail 2.0'
Los investigadores de ciberseguridad analizaron los mensajes de phishing de "New Webmail 2.0" y descubrieron que se trataban de mensajes fraudulentos camuflados en notificaciones legítimas. En estos mensajes se afirmaba falsamente que los destinatarios tenían 11 mensajes pendientes que no se pudieron entregar debido a un problema con sus cuentas de correo electrónico. Afirmaban que este problema se debía a que el usuario no había iniciado sesión en el supuesto "último sistema Webmail v2.0".
Para resolver el problema, el correo electrónico insta al destinatario a hacer clic en un botón con la etiqueta "Webmail 2.0 - Iniciar sesión" para volver a autenticar su cuenta. A menudo se menciona una fecha límite estricta y se advierte que, si no se actúa, se perderá el acceso al correo electrónico. Se trata de una técnica clásica de phishing: crear urgencia para presionar a los usuarios a actuar sin pensar de forma crítica.
¿Qué sucede si hace clic en el enlace?
Al hacer clic en el botón proporcionado, el usuario no se dirige a un servicio de correo electrónico legítimo, sino a una página de inicio de sesión fraudulenta que imita un portal de inicio de sesión de correo web real. La página está diseñada cuidadosamente para parecer auténtica, lo que dificulta que los usuarios desprevenidos reconozcan la táctica.
Si un usuario introduce sus credenciales de correo electrónico en este sitio falso, los cibercriminales capturan inmediatamente la información. Con acceso a una cuenta de correo electrónico, los estafadores pueden:
- Recopilar información personal almacenada en correos electrónicos.
- Secuestrar la cuenta para enviar correos electrónicos de phishing a los contactos, difundiendo aún más la táctica.
- Restablecer las contraseñas de cualquier otra cuenta vinculada al correo electrónico, incluidas las cuentas bancarias, de redes sociales y plataformas laborales.
- Vender credenciales de inicio de sesión recopiladas en la Dark Web a otros ciberdelincuentes.
Los peligros más allá del phishing
Si bien el objetivo principal de la estafa "New Webmail 2.0" es recopilar credenciales de inicio de sesión, este tipo de correos electrónicos de phishing a menudo contienen amenazas ocultas que pueden representar riesgos adicionales:
- Distribución de malware : algunos correos electrónicos de phishing contienen archivos adjuntos no seguros (por ejemplo, archivos PDF, documentos de Office, archivos ZIP) que, cuando se abren, infectan el sistema de la víctima con spyware, ransomware u otros programas dañinos.
- Enlaces fraudulentos : la página de inicio de sesión engañosa también puede desencadenar descargas de malware o intentar recopilar detalles personales adicionales, como números de teléfono y respuestas a preguntas de seguridad.
- Compromiso de correo electrónico empresarial (BEC) : si los estafadores obtienen acceso a una cuenta de correo electrónico corporativa, pueden hacerse pasar por empleados o ejecutivos para realizar fraudes, solicitar pagos o robar datos de la empresa.
Cómo identificar y evitar correos electrónicos de phishing
Reconocer los intentos de phishing es fundamental para proteger su seguridad en línea. A continuación, se indican algunas señales de alerta que indican que un correo electrónico puede ser fraudulento:
- Saludos genéricos : los correos electrónicos de phishing a menudo utilizan saludos vagos como "Estimado usuario" en lugar de dirigirse a usted por su nombre.
- Lenguaje urgente : los mensajes que afirman que debe actuar de inmediato o corre el riesgo de perder el acceso a su cuenta probablemente sean tácticas.
- Enlaces dudosos : pase el cursor sobre los enlaces (sin hacer clic) para ver la URL real. Si la dirección no le resulta familiar o no coincide con el sitio web oficial, es probable que se trate de un sitio fraudulento.
- Correos electrónicos inesperados : si recibe un correo electrónico sobre un problema con su cuenta que no esperaba, tenga cuidado y verifique directamente con su proveedor de correo electrónico.
- Mala gramática y ortografía : muchos correos electrónicos de phishing contienen errores gramaticales, frases extrañas o inconsistencias de formato.
Qué hacer si recibe este correo electrónico engañoso
Si sospecha que un correo electrónico es parte de la estafa 'New Webmail 2.0', siga los siguientes pasos:
- No acceda a ningún enlace ni descargue archivos adjuntos.
- Marcar el correo electrónico como spam o phishing. Informar sobre los intentos de phishing ayuda a los proveedores de correo electrónico a mejorar sus filtros.
- Verifique con su proveedor de correo electrónico. Comuníquese con el servicio de asistencia oficial de su servicio de correo electrónico a través de su sitio web si no está seguro.
- Cambie su contraseña de inmediato. Si ingresó accidentalmente sus credenciales en un sitio falso, actualice su contraseña y habilite la autenticación de dos factores (2FA) para mayor seguridad.
- Controle sus cuentas. Esté atento a sus correos electrónicos, extractos bancarios y cuentas de redes sociales para detectar cualquier actividad sospechosa.
Reflexiones finales: manténgase alerta y seguro
Los cibercriminales siempre están ideando nuevos trucos para explotar a los usuarios, y el phishing sigue siendo una de las formas más eficaces de robar información personal. La estafa por correo electrónico "New Webmail 2.0" es solo una de las muchas tácticas engañosas que se utilizan para manipular a las personas para que revelen sus datos confidenciales.
Si se mantiene alerta, reconoce las señales de alerta de phishing y sigue las mejores prácticas de seguridad cibernética, podrá protegerse y proteger a los demás de ser víctimas de estas tácticas. Siempre cuestione los correos electrónicos inesperados, verifique los enlaces antes de hacer clic y nunca ingrese credenciales en sitios web desconocidos. Estar alerta es su mejor defensa contra las amenazas cibernéticas.
Video Nueva estafa por correo electrónico de Webmail 2.0
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
Mensajes
Se encontraron los siguientes mensajes asociados con Nueva estafa por correo electrónico de Webmail 2.0:
|
Subject: New Message Notification - ******** Notice ******** - Administrator | New Webmail 2.0 User: Postmaster Email: ******** You have 11 incoming pending on the ******** server. An error occurred because you have not (never) logged in via the latest Webmail v2.0 Use the button below to login and re-authenticate your account to receive pending email. Webmail 2.0 - Login All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal. Regards, ******** Server Support |
