Estafa de correo electrónico de sesión expirada

La llamada estafa de correo electrónico "Sesión Caducada" es una campaña fraudulenta diseñada para robar credenciales de inicio de sesión abusando de la confianza que los usuarios depositan en sus proveedores de servicios de correo electrónico. A pesar de parecer alertas de cuenta legítimas, estos mensajes no están vinculados de ninguna manera con empresas, organizaciones o proveedores de servicios legítimos. Su objetivo es simple: engañar a los destinatarios para que visiten una página de phishing y proporcionen información confidencial.

Cómo funciona la estafa

Estos correos electrónicos de phishing están diseñados para parecerse a las notificaciones del sistema de proveedores de correo electrónico conocidos. Afirman que la sesión de correo electrónico de un usuario ha expirado por inactividad y le piden al destinatario que vuelva a iniciar sesión para restablecer el acceso. El mensaje suele contener:

• Una advertencia falsa sobre el cierre de sesión de la cuenta por razones de seguridad.
• Un enlace "Vuelva a iniciar sesión ahora" que conduce a una página de inicio de sesión fraudulenta.

El sitio de phishing imita el diseño del proveedor objetivo, ya sea Gmail, Outlook u otro servicio, y solicita al visitante que ingrese su nombre de usuario y contraseña. Una vez enviada la información, los atacantes obtienen el control inmediato de la cuenta.

¿Qué sucede cuando una cuenta se ve comprometida?

Con acceso a la cuenta de correo electrónico de una víctima, los estafadores pueden:

• Leer y recopilar comunicaciones personales o comerciales confidenciales.
• Restablecer contraseñas de otros servicios vinculados al correo electrónico.
• Utilice la cuenta para enviar mensajes de phishing o spam a los contactos de la víctima.
• Vender las credenciales robadas en la web oscura a otros ciberdelincuentes.

Este tipo de compromiso puede conducir al robo de identidad, fraude financiero y acceso no autorizado a otras cuentas.

Más que phishing: la amenaza del malware

Si bien el objetivo principal de la estafa de sesión caducada es obtener credenciales, correos electrónicos de phishing similares también pueden enviar malware. Esto puede hacerse de dos maneras:

• Adjuntos maliciosos, como documentos de Word o Excel, PDF, archivos ZIP/RAR, scripts o archivos ejecutables infectados. Abrir estos archivos, y en algunos casos habilitar macros, puede infectar el sistema.
• Enlaces dañinos que conducen a sitios web que alojan malware, ya sea activando descargas automáticas o persuadiendo al usuario a instalar el archivo malicioso.

Una vez instalado, el malware puede registrar pulsaciones de teclas, robar datos adicionales, cifrar archivos para pedir un rescate o permitir el acceso remoto al dispositivo infectado.

Mantenerse protegido

Evitar estafas de este tipo requiere vigilancia y comprender claramente los indicadores comunes de phishing. Tenga cuidado con las alertas de seguridad inesperadas que lo presionan para tomar medidas inmediatas, ya que suelen estar diseñadas para generar pánico y provocar decisiones precipitadas. Tenga cuidado al encontrar enlaces que lo dirijan a páginas de inicio de sesión, pero que parezcan sospechosos o no coincidan con el dominio legítimo de su proveedor de servicios. Preste atención a la calidad del mensaje, como errores gramaticales, formato inusual o marca inconsistente, que pueden ser indicios claros de un correo electrónico fraudulento. Y lo más importante, evite hacer clic en enlaces o abrir archivos adjuntos de mensajes no solicitados. En su lugar, verifique cualquier alerta sospechosa accediendo a su cuenta de correo electrónico directamente a través del sitio web oficial del proveedor, en lugar de a través de los enlaces proporcionados en el mensaje.