La estafa 'La contraseña está programada para caducar'

Los correos electrónicos "La contraseña está programada para caducar" son parte de una táctica de phishing que intenta obtener las credenciales de la cuenta de correo electrónico de los usuarios. El esquema opera de la misma manera que otras campañas amenazantes de este tipo. Los operadores detrás de la estafa 'La contraseña está programada para caducar' difundieron numerosos correos electrónicos de señuelo. Estos mensajes falsos contienen un enlace que conduce a un sitio web dedicado a la suplantación de identidad, que se disfraza como una página de inicio de sesión legítima.

La línea de asunto de los correos electrónicos de estafa utilizados en este ataque de phishing en particular puede ser similar a 'Id. de ticket: [NÚMERO]: IMPORTANTE: Tiene 1 mensaje(s) nuevo(s) en su(s) servicio(s) de buzón de [DIRECCIÓN DE CORREO ELECTRÓNICO DEL USUARIO].' El mensaje señuelo mencionará el nombre de usuario y la cuenta de correo electrónico de los destinatarios en un intento de parecer una notificación real proveniente del proveedor de servicios de correo electrónico. Se informará a los usuarios que la contraseña de su cuenta de correo electrónico está "programada para caducar" en una fecha determinada. Para seguir usando la misma contraseña, los destinatarios deben seguir el botón proporcionado 'MANTENER LA MISMA CONTRASEÑA AQUÍ'. Los correos electrónicos falsos advertirán que si no se autoriza la contraseña, se puede bloquear toda la cuenta de correo electrónico.

Presionar el botón llevará a los usuarios a un sitio web de phishing que probablemente coincida con el diseño de la página de inicio de sesión de su proveedor de servicios de correo electrónico. El sitio inseguro está alojado en un servicio de nube legítimo y no se pudo detectar como sospechoso. Cuando los usuarios intenten iniciar sesión a través de la página, las credenciales de su cuenta se recopilarán y se enviarán a los estafadores.

Las consecuencias de que sus cuentas de correo electrónico se vean comprometidas pueden variar, según los objetivos específicos de los atacantes. Los estafadores pueden enviar mensajes falsos al contacto de la víctima pidiendo dinero, difundiendo desinformación o distribuyendo amenazas de malware peligrosas. También pueden intentar violar cualquier cuenta adicional conectada a la dirección de correo electrónico. También es posible que los estafadores empaqueten todas las credenciales robadas y simplemente las ofrezcan a la venta.