La estafa 'Su contraseña está a punto de caducar mañana'

Los estafadores apuntan a las credenciales de la cuenta de correo electrónico de los usuarios a través de una campaña de phishing. Están difundiendo correos electrónicos señuelos que se hacen pasar por una notificación del servicio de correo electrónico proporcionado por la víctima. El correo electrónico recibido afirma que la contraseña de la cuenta de correo electrónico del destinatario expirará al día siguiente. Los usuarios tienen la opción de cambiar la contraseña o mantener la actual haciendo clic en el botón 'Mantener contraseña actual' proporcionado.

Como es el caso con la mayoría de las tácticas de este tipo, el botón redirigirá a los usuarios desprevenidos a un sitio web de phishing especialmente diseñado. La página dañada está diseñada para que parezca visualmente similar a la página oficial del proveedor de servicios de correo electrónico del usuario. Sin embargo, cuando los visitantes proporcionen el nombre de usuario/contraseña necesarios para su cuenta de correo electrónico, las credenciales se verán comprometidas al ser enviadas a los estafadores.

Con acceso a la cuenta de correo electrónico de la víctima, los estafadores pueden realizar una variedad de actividades fraudulentas, según sus objetivos particulares. Pueden enviar mensajes a los contactos de la víctima y pedir dinero, tratar de ampliar su alcance accediendo a otras cuentas conectadas al correo electrónico violado o recopilar todas las credenciales recopiladas y ofrecerlas a la venta.