Estafa de correo electrónico 'Contraseña caducada'

Los investigadores de Infosec advierten sobre otra campaña de phishing que tiene como objetivo engañar a los usuarios para que, sin saberlo, proporcionen información confidencial a los estafadores. La operación consiste en la difusión de correos electrónicos señuelo presentados como si provinieran del proveedor de servicios de correo electrónico de la víctima. Los correos electrónicos dudosos afirmarán que la contraseña del destinatario para la dirección de correo electrónico asociada ha caducado. Incluso darían una fecha exacta en la que supuestamente el sistema generaría automáticamente una nueva contraseña. Por supuesto, estas afirmaciones son completamente falsas y su único propósito es engañar al usuario para que haga clic en el botón "Conservar contraseña actual" provisto, lo que implica que esta es la única forma de preservar su contraseña actual.

Como la mayoría de las tácticas de phishing, el botón redirigirá a las víctimas a una página de phishing especialmente diseñada. Sin embargo, en este caso, el sitio web falso estaba caído. Queda por ver si los estafadores procederán a cambiar la redirección a una página de phishing diferente o arreglarán la existente. Aún así, los usuarios deben tener cuidado. Estas páginas engañosas están diseñadas para aparecer como portales de inicio de sesión legítimos. Solicitarían las credenciales de la cuenta de correo electrónico de la víctima u otros detalles importantes.

Con la información comprometida a su disposición, los estafadores podrían apoderarse del correo electrónico de la víctima o incluso de cualquier otra cuenta relacionada, como las de las plataformas de redes sociales o los bancos.