Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) El servidor se ha actualizado: actualice su correo...

El servidor se ha actualizado: actualice su correo electrónico

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Mantenerse alerta mientras se navega por la Web es fundamental para proteger la información personal y financiera. Las tácticas, como el ataque de phishing "El servidor se ha actualizado: actualice su correo electrónico", son frecuentes y engañosas, y suelen estar dirigidas a usuarios desprevenidos. Estas tácticas pueden tener consecuencias graves, como la recopilación de credenciales, el robo de identidad y la pérdida financiera. Profundicemos en cómo funciona esta táctica y cómo pueden protegerse los usuarios.

La mecánica detrás de la táctica

La estafa "Se ha actualizado el servidor: actualice su correo electrónico" comienza con un correo electrónico de phishing enviado a las víctimas. Estos correos electrónicos suelen tener un asunto como "Actualice su buzón de correo hoy - [DIRECCIÓN_DE_EMAIL]" (con posibles variaciones en la redacción). El mensaje afirma falsamente que varios correos electrónicos no han podido acceder a la bandeja de entrada debido a una actualización reciente del servidor y que el destinatario debe actualizar su cuenta de correo electrónico para liberar estos mensajes pendientes.

Esta táctica se basa en la suposición del usuario de que existe un problema legítimo con su cuenta de correo electrónico, instándolo a tomar medidas de inmediato. El correo electrónico contiene un botón con la etiqueta "ACTUALIZAR CORREO ELECTRÓNICO" que, al hacer clic, redirige al usuario a un sitio web de phishing. Este sitio está diseñado para parecerse a una página de inicio de sesión de correo electrónico legítima, y a menudo utiliza una marca que imita servicios conocidos como Zoho Office Suite.

Los peligros de introducir credenciales de inicio de sesión

Una vez que se encuentra en la página de phishing, se le solicita a la víctima que ingrese sus credenciales de inicio de sesión. Al enviar esta información, sin saberlo, proporciona su nombre de usuario y contraseña de correo electrónico a los estafadores, quienes luego usan estas credenciales para secuestrar la cuenta de correo electrónico de la víctima.

El secuestro de una cuenta de correo electrónico puede tener consecuencias de gran alcance. Los estafadores pueden utilizar credenciales obtenidas para acceder a otros servicios vinculados, como redes sociales, cuentas bancarias y de comercio electrónico, lo que compromete aún más la presencia en línea de la víctima.

Posibles consecuencias de una cuenta de correo electrónico comprometida

El daño potencial que puede causar una cuenta de correo electrónico comprometida es enorme. Los estafadores pueden utilizar el acceso a una cuenta de correo electrónico de diversas formas maliciosas:

  • Robo de identidad: los estafadores pueden recopilar información de identificación personal (PII), que puede utilizarse para el robo de identidad. Esto incluye el uso del correo electrónico de la víctima para hacerse pasar por ella y ponerse en contacto con familiares, amigos y colegas, para solicitar préstamos, donaciones o favores personales.
  • Transacciones fraudulentas: si el correo electrónico de la víctima está vinculado a cuentas financieras (como banca en línea, comercio electrónico o billeteras digitales), los estafadores pueden iniciar transacciones no autorizadas. Esto podría generar graves pérdidas financieras, incluidas compras o transferencias no autorizadas.
  • Difusión de malware: los correos electrónicos de phishing suelen contener archivos adjuntos o enlaces fraudulentos. Una vez que el estafador tiene acceso al correo electrónico de la víctima, puede enviar estos elementos dañinos a los contactos de la víctima, propagando malware y estafas a otras personas.
  • Daño a la reputación: si los estafadores utilizan correos electrónicos secuestrados para promover estafas o enviar mensajes fraudulentos, la reputación de la víctima podría verse seriamente dañada, especialmente si sin saberlo difunden contenido dañino.

Reconocer y evitar la táctica

Si bien los correos electrónicos de phishing como el de la estafa "Se actualizó el servidor: actualice su correo electrónico" pueden parecer convincentes, suelen estar llenos de señales de alerta. A continuación, se ofrecen algunas pistas para evitar ser víctima:

  • Examine al remitente : los proveedores de servicios legítimos normalmente no utilizan correos electrónicos no solicitados para informarle sobre actualizaciones del servidor o enviarle mensajes urgentes relacionados con su bandeja de entrada. Busque inconsistencias en la dirección de correo electrónico del remitente, como nombres de dominio inusuales o errores ortográficos.
  • Evite hacer clic en enlaces sospechosos : en lugar de hacer clic en botones o enlaces de correos electrónicos no solicitados, navegue manualmente al sitio web oficial del proveedor de servicios. Desde allí, puede verificar su bandeja de entrada o configuración para ver si hay algún problema.
  • Esté atento a los errores gramaticales : los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales, pero algunos están muy bien redactados. Aun así, es buena idea tener cuidado si el correo electrónico parece poco profesional o urgente.
  • Habilitar la autenticación de dos factores (2FA) : activar la autenticación de dos factores en cuentas de correo electrónico y financieras agrega una capa adicional de protección en caso de que sus credenciales de inicio de sesión se vean comprometidas.

Qué hacer si te han engañado

Si ha hecho clic en un enlace de phishing e ingresó sus credenciales, debe tomar medidas de inmediato. Esto es lo que debe hacer:

  • Cambie sus contraseñas: cambie inmediatamente las contraseñas de todas las cuentas que puedan haberse visto comprometidas, incluidas las cuentas de correo electrónico, bancarias y de redes sociales. Utilice una contraseña segura y única para cada cuenta.
  • Comuníquese con el soporte técnico: comuníquese con los equipos de soporte oficiales de cualquier servicio comprometido para informar la violación y proteger su cuenta.
  • Controle sus cuentas: controle sus cuentas financieras y en línea para detectar cualquier actividad no autorizada. Si es necesario, avise a su banco o a las compañías de tarjetas de crédito para evitar transacciones fraudulentas.
  • Ejecute un análisis de seguridad: utilice un software antimalware confiable para escanear su dispositivo en busca de posibles amenazas que puedan haberse introducido durante el ataque de phishing.

Manténgase un paso por delante de las tácticas de phishing

Las tácticas de phishing como "Se ha actualizado el servidor: actualice su correo electrónico" son cada vez más sofisticadas y los estafadores perfeccionan constantemente sus tácticas para parecer legítimos. Los usuarios deben ser cautelosos y adoptar prácticas seguras en línea para proteger su información personal. La conciencia, la vigilancia y el escepticismo al recibir mensajes no solicitados son las mejores defensas contra este tipo de tácticas.

Tendencias

Estafa por correo electrónico de aviso de...

Suplantación de identidad (phishing), Correo basura
Mantenerse alerta ante las tácticas en línea nunca ha sido tan importante. Los estafadores suelen utilizar correos electrónicos de phishing para engañar a los usuarios y conseguir que revelen información personal o descarguen malware sin saberlo. Una amenaza reciente es la estafa por correo electrónico de notificación de interrupción de correo de ZOHO, que se hace pasar por el popular proveedor...

Coinbase - Solicitud de verificación de depósitos...

Suplantación de identidad (phishing), Correo basura
En el cambiante panorama de amenazas en línea, la vigilancia es fundamental para evitar tácticas que buscan explotar su confianza y robar su información. Una de esas tácticas, el correo electrónico de solicitud de verificación de depósitos de Coinbase, plantea una amenaza al intentar robar información confidencial a través de un mensaje de phishing bien disimulado. Comprender la mecánica y las...

Mas Visto

Cargando...