Estafa de correo electrónico "Revisar mensajes pendientes"
Después de inspeccionar el correo electrónico "Revisar mensajes pendientes", los investigadores de seguridad cibernética concluyeron que se difunde a usuarios desprevenidos como parte de una táctica de phishing. El correo electrónico emplea tácticas engañosas al presentar afirmaciones falsas sobre los mensajes recibidos, con el objetivo de atraer a los usuarios para que divulguen las credenciales de inicio de sesión de su cuenta de correo electrónico, específicamente sus contraseñas, al ingresarlas en un sitio web de phishing.
Tácticas de phishing como 'Revisar mensajes pendientes' pueden tener graves consecuencias
El correo electrónico no deseado informa a sus destinatarios sobre la existencia de cuatro mensajes pendientes, afirmando que si no los revisan dentro de los 14 días, se eliminarán. Sin embargo, este correo electrónico es fraudulento y no está asociado con ningún proveedor de servicios legítimo o entidad acreditada.
Al hacer clic en el botón 'Revisar los 4 mensajes', redirige a los usuarios a un sitio web de phishing hábilmente disfrazado como una página de inicio de sesión de cuenta de correo electrónico. Estos sitios de phishing operan con la intención de capturar y registrar cualquier información ingresada por las víctimas desprevenidas. En consecuencia, los destinatarios de la campaña 'Revisar mensajes pendientes' enfrentan riesgos que se extienden más allá del compromiso de sus cuentas de correo electrónico. Los ciberdelincuentes pueden explotar la información recopilada para obtener acceso no autorizado a varias cuentas financieras, como banca en línea, plataformas de comercio electrónico y billeteras digitales. Esto pone a las víctimas en riesgo de transacciones no autorizadas, compras en línea y posibles pérdidas financieras.
Además, los estafadores podrían emplear las identidades recopiladas de los propietarios de cuentas sociales, incluidas cuentas de correo electrónico, plataformas de redes sociales, aplicaciones de mensajería y otros servicios de redes. Pueden explotar estas identidades para solicitar préstamos o donaciones de contactos, amigos o seguidores, promover esquemas fraudulentos y distribuir malware compartiendo archivos o enlaces no seguros.
En esencia, ser víctima de las tácticas empleadas por la campaña 'Revisar mensajes pendientes' expone a las personas no solo al compromiso de sus cuentas de correo electrónico, sino también a la posible pérdida de activos financieros y al uso indebido de sus identidades sociales, lo que puede conducir a una gama de consecuencias perjudiciales, incluido el fraude financiero, el daño a la reputación y la diseminación de malware.
Preste atención a las señales típicas de un correo electrónico de phishing
Los usuarios pueden emplear varios signos para ayudar a reconocer un correo electrónico de phishing dudoso y protegerse de posibles daños. Al estar atentos y atentos, pueden identificar señales de advertencia que indican que el correo electrónico puede ser ilegítimo.
Un aspecto crucial a considerar es el remitente del correo electrónico. Es crucial prestar mucha atención a la dirección de correo electrónico del remitente, ya que los correos electrónicos de phishing a menudo usan tácticas engañosas al crear direcciones que se parecen mucho a las de organizaciones legítimas. Los usuarios deben examinar el nombre de dominio y buscar variaciones sospechosas o mal escritas.
El contenido y el idioma utilizados en el correo electrónico también pueden proporcionar pistas sobre su autenticidad. La mala gramática, los errores ortográficos o un tono poco profesional son indicaciones de que el correo electrónico puede no provenir de una fuente confiable. De manera similar, el lenguaje urgente o amenazante es una táctica común empleada por los phishers para crear una sensación de pánico y una acción inmediata.
Los correos electrónicos de phishing a menudo contienen archivos adjuntos o enlaces sospechosos. Los usuarios deben tener cuidado al encontrar archivos adjuntos inesperados, especialmente si tienen formatos de archivo desconocidos o parecen inusuales. Del mismo modo, los hipervínculos dentro del correo electrónico deben inspeccionarse cuidadosamente. Pasar el cursor sobre un enlace (sin hacer clic) puede revelar el destino real, que puede diferir del texto que se muestra.
Otra señal a tener en cuenta es la solicitud de información personal o sensible. Las organizaciones legítimas generalmente no solicitan a los usuarios que proporcionen datos confidenciales por correo electrónico, como contraseñas, números de seguro social o detalles financieros.
