Estafa de correo electrónico 'Administrador de configuración del servidor'

Los investigadores de Infosec advierten a los usuarios sobre una campaña de phishing que implica la difusión de correos electrónicos señuelos. Los mensajes falsos se presentan como si vinieran del 'Administrador de configuración del servidor' del usuario. Las afirmaciones realizadas en estos correos electrónicos deben considerarse completamente falsas y fabricadas y los usuarios en ningún caso deben seguir las instrucciones de los estafadores.

Los correos electrónicos atractivos intentan convencer a sus lectores de que ha surgido un error con su cuenta de dominio. El problema supuestamente apareció durante un intento de instalar las últimas actualizaciones para el servidor de correo web. Ahora, según los correos electrónicos engañosos, los usuarios corren el riesgo de que se suspenda su cuenta a menos que sigan el botón 'Actualización del servidor'. Para parecer más legítimos, los correos electrónicos engañosos también contienen varios detalles técnicos, como la dirección IMAP del servidor, el nombre del servidor y el número de puerto.

Cuando los usuarios hacen clic en el botón que se encuentra en los correos electrónicos, serán llevados a lo que parece una página de inicio de sesión que solicita nombres de usuario y contraseñas. Sin embargo, este es un portal de phishing que recopila todas las credenciales de inicio de sesión proporcionadas y las pone a disposición de los estafadores. Las consecuencias para las víctimas podrían ser significativas. Estas personas podrían usar la información adquirida para comprometer cuentas adicionales, como las de plataformas de redes sociales o aplicaciones de mensajería, y usarlas con fines nefastos. Alternativamente, las credenciales recopiladas podrían empaquetarse y ofrecerse a la venta a las partes interesadas, que pueden incluir organizaciones de ciberdelincuentes.