Se detectaron actividades de virus Estafa por correo electrónico

Después de analizar los correos electrónicos 'Se detectaron actividades virales', los investigadores de ciberseguridad concluyeron que están asociados con una operación fraudulenta. Estos correos electrónicos contienen afirmaciones inventadas sobre actividades relacionadas con virus supuestamente detectadas en la cuenta del destinatario. El principal logro de estos mensajes engañosos es engañar a los destinatarios para que revelen sus credenciales de inicio de sesión de correo electrónico dirigiéndolos a un sitio web de phishing. La táctica tiene como objetivo explotar las preocupaciones de los usuarios sobre las amenazas a la seguridad para obtener acceso no autorizado a sus cuentas de correo electrónico.

Se detectaron actividades de virus. La estafa por correo electrónico induce a las víctimas a proporcionar información confidencial

Los correos electrónicos no deseados con el asunto "Actividades virales detectadas en su buzón (EMAIL_ADDRESS)" afirman falsamente que se ha detectado actividad dañina en la cuenta de correo electrónico del destinatario. Estos mensajes engañosos solicitan a los destinatarios que escaneen sus cuentas y eliminen supuestas amenazas sin costo alguno haciendo clic en un enlace proporcionado. Además, el correo electrónico advierte que el enlace solo será válido durante 24 horas, después de lo cual la cuenta supuestamente será eliminada para proteger el servidor de correo de nuevos ataques.

Sin embargo, toda la información presentada en estos correos electrónicos no deseados es completamente inventada y no está asociada con ningún proveedor de servicios ni medidas de seguridad legítimos.

Al hacer clic en '¡Asegurar mi correo electrónico ahora!' botón, los destinatarios son redirigidos a un sitio web de phishing diseñado para imitar una página oficial de inicio de sesión de correo electrónico. Cualquier credencial de inicio de sesión, como contraseñas de correo electrónico, ingresadas en esta página web falsa se captura y se envía directamente a los estafadores detrás del plan.

Las cuentas de correo electrónico comprometidas pueden representar un riesgo importante, ya que pueden contener información muy confidencial y, a menudo, están vinculadas a otras plataformas en línea. Los ciberdelincuentes pueden explotar cuentas de correo electrónico secuestradas para perpetrar diversas actividades fraudulentas. Por ejemplo, pueden utilizar identidades recopiladas para engañar a contactos en sitios de redes sociales o mensajería, solicitar préstamos o donaciones, promover estafas y distribuir malware compartiendo archivos o enlaces corruptos.

Además, el acceso a cuentas financieras comprometidas, como comercio electrónico, billeteras digitales, transferencias de dinero en línea o plataformas bancarias, permite a los estafadores realizar transacciones no autorizadas y realizar compras fraudulentas utilizando los fondos de la víctima.

Es fundamental que los destinatarios de dichos correos electrónicos sospechosos reconozcan estas tácticas como fraudulentas y no hagan clic en ningún enlace ni proporcionen información personal. Además, mantener prácticas sólidas de seguridad del correo electrónico, incluida la habilitación de la autenticación de dos factores y tener cuidado con los correos electrónicos inesperados que solicitan información confidencial, puede ayudar a protegerse contra ataques de phishing y acceso no autorizado a cuentas.

Señales de alerta importantes a tener en cuenta al tratar con correos electrónicos inesperados

Al lidiar con correos electrónicos inesperados, es esencial que los usuarios estén atentos y atentos a varias señales de alerta que podrían indicar un posible intento de phishing o estafa. Aquí hay señales de alerta importantes a tener en cuenta:

• Correos electrónicos no solicitados o inesperados : tenga cuidado con los correos electrónicos que aparecen de la nada y provienen de remitentes desconocidos o de fuentes de las que normalmente no recibe comunicación.
• Urgencia o amenazas : los correos electrónicos que transmiten una sensación de urgencia, como amenazas de cierre de cuentas, acciones legales o pérdida de servicio, a menudo se utilizan para presionar a los destinatarios para que tomen medidas inmediatas sin pensar.
• Información del remitente falsificada : verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing a menudo utilizan tácticas engañosas como falsificar direcciones de correo electrónico legítimas para que parezcan provenir de organizaciones o individuos confiables.
• Solicitudes inusuales de información o acciones : tenga cuidado con los correos electrónicos que solicitan información personal como contraseñas, números de cuenta o números de seguro social. Las organizaciones dedicadas normalmente no solicitan información confidencial por correo electrónico.
• Gramática y ortografía deficientes : los correos electrónicos de phishing a menudo contienen errores ortográficos, gramaticales o un uso incómodo del lenguaje. Las organizaciones profesionales suelen tener altos estándares de comunicación escrita.
• Enlaces o archivos adjuntos sospechosos : se debe evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos desconocidos o inesperados. Mueva el mouse sobre los enlaces (sin hacer clic) para ver la URL real a la que conducen; tenga cuidado con las URL que no coinciden con el supuesto remitente.
• Nombres o saludos de remitentes inusuales : los correos electrónicos de phishing pueden utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Además, esté atento a direcciones de correo electrónico que parezcan parecidas pero que sean versiones ligeramente mal escritas de direcciones legítimas.
• Solicitudes de pago o acción inmediata : tenga cuidado con los correos electrónicos que exigen pago o acciones inmediatas, especialmente si afirman consecuencias por incumplimiento.
• Ofertas que suenan demasiado buenas para ser verdad : los correos electrónicos que prometen ofertas, premios o recompensas increíbles pueden ser intentos de atraer a los destinatarios para que hagan clic en enlaces maliciosos o proporcionen información personal.

Para protegerse contra el phishing y los correos electrónicos relacionados con fraudes, verifique siempre la autenticidad de los correos electrónicos inesperados comunicándose con la organización directamente a través de los canales oficiales (no respondiendo al correo electrónico) e informándose a usted mismo y a otros sobre las tácticas comunes de phishing. Además, utilice funciones de seguridad del correo electrónico, como filtros de spam, y habilite la autenticación de dos factores para mayor seguridad.