Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Aviso de seguridad: Estafa por correo electrónico de AI...

Aviso de seguridad: Estafa por correo electrónico de AI Assist Now Available

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos denominados "Aviso de Seguridad - Asistencia con IA ya disponible" son un tipo de spam malicioso diseñado para engañar a los destinatarios y que revelen las credenciales de su cuenta de correo electrónico. Estos mensajes se hacen pasar por notificaciones de seguridad importantes que supuestamente ofrecen a los usuarios la opción de habilitar una nueva herramienta con IA para una mayor protección del correo electrónico. En realidad, el contenido es falso y el propósito del fraude es el robo de credenciales. Cabe destacar que estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimos.

Cómo se presenta la estafa

Las víctimas suelen recibir mensajes con asuntos similares a "Actualización de seguridad: Asistente de IA opcional ya disponible [EMAIL_ADDRESS]". El cuerpo del correo electrónico afirma falsamente que hay un nuevo asistente de IA disponible para mejorar la seguridad del correo electrónico detectando enlaces de phishing, bloqueando contenido engañoso y evitando el acceso no autorizado a las cuentas. Si bien el mensaje sugiere que la activación de esta función es opcional, insta encarecidamente a los destinatarios a implementarla.

Los enlaces incluidos en estos correos electrónicos redirigen a los usuarios a un sitio de phishing que imita una página de inicio de sesión de correo electrónico auténtica. Una vez introducidas las credenciales, estas se capturan y se transmiten directamente a los atacantes.

Por qué estos correos electrónicos son peligrosos

Las cuentas comprometidas pueden contener datos personales o financieros confidenciales y brindar acceso a una amplia gama de servicios en línea. Los delincuentes podrían aprovechar los correos electrónicos pirateados para:

  • Robar identidades y hacerse pasar por la víctima para solicitar dinero, préstamos o donaciones.
  • Promocionar esquemas fraudulentos o distribuir malware mediante el envío de archivos adjuntos o enlaces maliciosos.
  • Hacer mal uso de cuentas vinculadas como redes sociales, plataformas de mensajería, portales de comercio electrónico o incluso servicios bancarios.
  • Realizar compras o transacciones financieras no autorizadas utilizando credenciales de pago robadas.

Reconociendo las señales de alerta

Los investigadores de seguridad destacan varias señales de advertencia que los usuarios deben tener en cuenta cuando se enfrentan a avisos de seguridad no solicitados:

  • Llamadas a la acción urgentes o contundentes, como "activar ahora" o "muy recomendado".
  • Enlaces que conducen a portales de inicio de sesión que parecen ligeramente diferentes en comparación con el servicio legítimo.
  • Mala gramática, formato inusual o direcciones de remitentes sospechosas.
  • Ofertas de nuevas 'herramientas de seguridad' que ningún proveedor genuino ha anunciado.

Cómo los estafadores abusan de las campañas de spam

Estos intentos de phishing forman parte de operaciones de spam más amplias. Además de robar credenciales, las campañas de spam suelen distribuir malware mediante archivos adjuntos o enlazados a correos electrónicos. Los archivos maliciosos pueden presentarse en forma de:

  • Archivos (ZIP, RAR)
  • Ejecutables (EXE, RUN)
  • Documentos (Microsoft Office, OneNote, PDF)
  • Scripts de JavaScript

Las infecciones pueden comenzar inmediatamente al abrir un archivo, pero algunos formatos requieren la interacción del usuario. Por ejemplo, los documentos de Office suelen exigir que los usuarios habiliten las macros, mientras que los archivos de OneNote pueden contener elementos maliciosos en los que se puede hacer clic.

Reflexiones finales

El Aviso de Seguridad: Los correos electrónicos de Asistencia con IA ya disponible no son más que un esquema de phishing envuelto en una falsa promesa de "protección con IA". No están afiliados a ningún proveedor de correo electrónico ni servicio de ciberseguridad legítimo. Los destinatarios deben ser precavidos, evitar interactuar con enlaces o archivos adjuntos sospechosos y verificar la autenticidad de todos los mensajes entrantes antes de responder.

Mensajes

Se encontraron los siguientes mensajes asociados con Aviso de seguridad: Estafa por correo electrónico de AI Assist Now Available:

Subject: Security Update: Optional AI Assist Now Available ********

Security Notice

Dear ********,

To enhance your protection against deceptive links, phishing attempts, and account injection methods, we are offering the latest AI Security Assist.

While subscribing is optional, it is highly recommended to ensure your inbox remains secure and uninterrupted.

Subscribe Securely

Thank you for helping keep your account safe.

Regards,
Mailbox Admin

This message was sent by your Administrator.

Tendencias

Mas Visto

Cargando...