Se agregó un número de teléfono a su cuenta Estafa por correo electrónico

En la era digital actual, es fundamental que los usuarios sean cautelosos al tratar con correos electrónicos inesperados. Las tácticas de phishing y otras actividades inseguras a menudo se disfrazan de comunicaciones legítimas y se aprovechan de personas desprevenidas.

El número de teléfono se agregó a su cuenta Descripción general de la estafa por correo electrónico

Los investigadores de ciberseguridad han identificado una nueva estafa de phishing que se hace pasar por un correo electrónico de alerta de seguridad, titulada Se agregó un número de teléfono a su cuenta. Estos correos electrónicos fraudulentos están diseñados para engañar a los destinatarios haciéndoles creer que la seguridad de su cuenta de correo electrónico se ha visto comprometida.

Las tácticas engañosas

Los correos electrónicos afirman que se agregó un número de teléfono de Pakistán a la cuenta de correo electrónico del destinatario como opción de recuperación. El mensaje implica que esta adición permite a los estafadores secuestrar la cuenta y cambiar sus credenciales de inicio de sesión. Se insta a los destinatarios a hacer clic en el enlace proporcionado en el correo electrónico para proteger su cuenta.

Afirmaciones falsas

Todas las afirmaciones realizadas en estos correos electrónicos son completamente falsas. Los mensajes no están afiliados a ninguna entidad o proveedor de servicios legítimos. El único propósito de estos correos electrónicos es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta.

¿Cómo funciona la táctica?

Al hacer clic en el enlace proporcionado, se redirige al usuario a un sitio web de phishing. Esta página web engañosa está diseñada para capturar las credenciales de inicio de sesión del usuario para su cuenta de correo electrónico. Los ciberdelincuentes suelen atacar los correos electrónicos debido a la información confidencial que contienen y su potencial para acceder a otras cuentas y servicios.

Abusos potenciales

Una vez que los ciberdelincuentes obtienen las credenciales de inicio de sesión, pueden explotarlas de varias maneras:

• Robo de identidad : los ciberdelincuentes pueden hacerse pasar por el propietario de la cuenta en el correo electrónico, las redes sociales y otras plataformas, solicitando préstamos a los contactos, promoviendo tácticas o propagando malware.
• Fraude financiero : las cuentas comprometidas relacionadas con el comercio electrónico, transferencias de dinero, billeteras digitales o banca en línea pueden usarse para realizar transacciones y compras fraudulentas.
• Violaciones de privacidad : la información confidencial contenida en los correos electrónicos puede usarse para chantajear o venderse en la Dark Web.

Señales de advertencia comunes de fraudes y correos electrónicos de phishing

• Remitente desconocido : los correos electrónicos de phishing a menudo provienen de direcciones de correo electrónico desconocidas o sospechosas. Verifique siempre la dirección de correo electrónico del remitente antes de hacer clic en cualquier enlace o proporcionar información personal.
• Lenguaje urgente o amenazante : los estafadores suelen utilizar un lenguaje apremiante o amenazador para provocar una sensación de pánico. Frases como "Se requiere acción inmediata" o "Su cuenta ha sido comprometida" son señales de alerta comunes.
• Mala gramática y ortografía : las empresas legítimas suelen tener comunicaciones profesionales. Tenga cuidado con los correos electrónicos que tengan mala gramática, errores ortográficos o frases incómodas.
• Enlaces y archivos adjuntos sospechosos : mueva siempre el mouse sobre cualquier enlace para ver la URL real antes de hacer clic. Evite abrir archivos adjuntos de fuentes desconocidas, ya que pueden contener malware.
• Saludos generales : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado usuario" en lugar de dirigirse a usted por su nombre. Las empresas legítimas suelen personalizar sus comunicaciones.

Protegiéndose de las tácticas de phishing

• Verifique antes de hacer clic : asegúrese de verificar la legitimidad de los correos electrónicos antes de hacer clic en cualquier enlace o proporcionar información. Póngase en contacto con la empresa correspondiente directamente utilizando la información de contacto de su sitio web oficial.
• Utilice la autenticación multifactor : habilite la autenticación multifactor (MFA) en sus cuentas para incluir una capa adicional de seguridad. MFA requiere verificación adicional más allá de la contraseña.
• Actualice sus contraseñas con regularidad : actualizar periódicamente sus contraseñas y utilizar contraseñas únicas para diferentes cuentas puede ayudar a proteger su información. Considere usar un administrador de contraseñas para controlarlas.
• Informar correos electrónicos sospechosos : informe los correos electrónicos de phishing a las autoridades pertinentes o a la empresa suplantada. Esto ayuda a defender a otros de ser víctimas de la misma estafa.

¿Qué hacer si ha revelado sus credenciales?

Si sin darse cuenta ha revelado sus credenciales de inicio de sesión a un sitio web de phishing, tome medidas inmediatas:

• Cambie sus contraseñas : actualice las contraseñas de todas las cuentas potencialmente expuestas.
• Comuníquese con el soporte : acceda a los canales de soporte oficiales de las cuentas afectadas para obtener más ayuda.

• Supervise sus cuentas : vigile de cerca sus cuentas para detectar cualquier actividad sospechosa e infórmela de inmediato.

Al mantenerse alerta e informados, los usuarios pueden protegerse de estafas de phishing como la estafa de correo electrónico "Se agregó un número de teléfono a su cuenta" y otras actividades inseguras.