Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Correo basura Alguien intenta acceder a su dirección de buzón de correo...

Alguien intenta acceder a su dirección de buzón de correo electrónico

Por Mura en Correo basura, Suplantación de identidad (phishing)
Traducir a:
Español

Una nueva estafa de phishing por correo electrónico titulada "Alguien intenta iniciar sesión en su dirección de correo electrónico" está dirigida a destinatarios desprevenidos. Este correo electrónico, camuflado como una alerta de seguridad sobre una actividad de inicio de sesión sospechosa, tiene como objetivo engañar a los usuarios para que visiten sitios web de phishing diseñados para robar sus credenciales de inicio de sesión de correo electrónico. A continuación, se ofrece una descripción detallada de esta estafa y cómo protegerse.

¿Qué es la estafa “Alguien intenta iniciar sesión en su dirección de buzón de correo”?

Este correo electrónico no deseado suele tener como asunto "[dirección de correo electrónico del destinatario]: Confirme para continuar" o una variación similar. Afirma que se ha detectado un intento de inicio de sesión sospechoso en su cuenta de correo electrónico y le insta a verificar sus datos de inicio de sesión para proteger su cuenta.

Sin embargo, estas afirmaciones son completamente falsas. Este correo electrónico no está asociado con ningún proveedor de servicios legítimo. En cambio, es un intento de phishing diseñado para robar credenciales de inicio de sesión redirigiendo a los destinatarios a una página de inicio de sesión falsa. En el momento de la investigación, el sitio web de phishing vinculado a esta campaña estaba inactivo, pero los estafadores pueden actualizarlo y volver a habilitarlo en futuras iteraciones.

¿Cómo funcionan los correos electrónicos de phishing como éste?

Los correos electrónicos de phishing suelen redirigir a las víctimas a un sitio web camuflado como una página de inicio de sesión de correo electrónico legítima. Si los usuarios intentan iniciar sesión, sus credenciales son capturadas y enviadas directamente a los estafadores. Estas cuentas de correo electrónico comprometidas son luego explotadas para diversos fines, como:

  1. Acceso a información confidencial almacenada en correos electrónicos.
  2. Secuestro de cuentas vinculadas (por ejemplo, redes sociales, bancos o plataformas de comercio electrónico).
  3. Hacerse pasar por la víctima para solicitar préstamos o donaciones a contactos.
  4. Difundir estafas y malware en la red de la víctima compartiendo enlaces o archivos maliciosos.

Si se accede a las cuentas financieras vinculadas al correo electrónico de la víctima, los estafadores pueden realizar transacciones no autorizadas, robar fondos o realizar compras fraudulentas en línea.

Riesgos de caer en esta estafa

Las víctimas que caen en estafas como esta pueden enfrentar graves consecuencias, entre ellas:

  • Violaciones de privacidad : la información personal y profesional almacenada en la cuenta de correo electrónico comprometida puede quedar expuesta.
  • Pérdidas financieras : las transacciones fraudulentas pueden vaciar las cuentas bancarias o las billeteras digitales.
  • Robo de identidad : los estafadores pueden hacerse pasar por la víctima para cometer más fraudes o explotar su identidad para obtener beneficios personales.

Ejemplos de campañas de correo electrónico de phishing

La estafa "Alguien intenta acceder a su dirección de correo electrónico" es solo uno de los muchos intentos de phishing. Otros ejemplos recientes incluyen:

  • "Intuit QuickBooks: no se puede procesar el pago"
  • "Un regalo especial de vacaciones para ti"
  • "El almacenamiento de su cuenta de Office está casi lleno"

Si bien muchos correos electrónicos de phishing están mal redactados y plagados de errores ortográficos y gramaticales, algunos están sorprendentemente bien redactados. Pueden imitar de manera convincente a proveedores de servicios legítimos, lo que aumenta la probabilidad de que las víctimas caigan en la estafa.

Cómo las campañas de spam propagan malware

Además de la suplantación de identidad para obtener credenciales, las campañas de spam suelen distribuir malware. Estos programas maliciosos suelen estar incrustados en archivos adjuntos o vinculados dentro del correo electrónico. Los formatos de archivo más comunes que se utilizan en la distribución de malware incluyen:

  • Archivos (por ejemplo, ZIP, RAR)
  • Ejecutables (por ejemplo, .exe, .run)
  • Documentos (por ejemplo, Microsoft Word, Excel, PDF)
  • Scripts (por ejemplo, JavaScript)

Abrir estos archivos o hacer clic en enlaces incrustados puede desencadenar una infección de malware. Algunos archivos, como los documentos de Microsoft Office, requieren que los usuarios habiliten macros para activar la cadena de infección, mientras que otros ejecutan el ataque tan pronto como se abren.

Cómo protegerse

Para mantenerse a salvo de estafas de phishing e infecciones de malware, siga estas prácticas recomendadas:

    • Verifique los correos electrónicos sospechosos : si un correo electrónico dice ser de su proveedor de servicios, comuníquese con ellos directamente utilizando los canales oficiales para confirmar su legitimidad.
    • Evite hacer clic en enlaces o descargar archivos adjuntos : no interactúe con correos electrónicos sospechosos, especialmente aquellos que parecen irrelevantes o inesperados.
    • Habilite la autenticación de dos factores (2FA) : agregar una capa adicional de seguridad a sus cuentas puede evitar el acceso no autorizado, incluso si sus credenciales están comprometidas.
    • Utilice los canales oficiales para las descargas : descargue software y actualizaciones solo de fuentes confiables. Evite utilizar herramientas de terceros o métodos de activación ilegales ("cracks").
    • Instalar y actualizar el software de seguridad : utilice un programa antivirus o antimalware confiable y manténgalo actualizado para protegerse contra amenazas emergentes.

    Qué hacer si ha caído en la estafa

    Si ingresó sus credenciales en un sitio de phishing o abrió un archivo adjunto sospechoso, tome medidas inmediatas:

    1. Cambie sus contraseñas : actualice las contraseñas de las cuentas que puedan haberse visto comprometidas. Utilice contraseñas seguras y únicas para cada cuenta.
    2. Habilitar 2FA : proteja sus cuentas habilitando la autenticación de dos factores.
    3. Contactar con el soporte oficial : notificar al proveedor de servicios afectado sobre la infracción.
    4. Controle la actividad no autorizada : controle sus cuentas financieras y perfiles en línea para detectar comportamientos inusuales.
    5. Ejecute un análisis de malware : utilice una herramienta antimalware confiable para detectar y eliminar cualquier amenaza que pueda haberse infiltrado en su sistema.

    El mensaje de correo electrónico "Alguien intentó iniciar sesión en su dirección de correo electrónico" es un claro ejemplo de cómo los cibercriminales explotan el miedo y la urgencia para engañar a las víctimas. Si se mantiene alerta y sigue prácticas seguras en línea, puede protegerse de ser víctima de estafas de phishing y ataques de malware.

    Recuerde : las organizaciones legítimas nunca le pedirán que verifique información confidencial de su cuenta a través de un correo electrónico no solicitado. Si algo parece sospechoso, siempre sea precavido.

    Tendencias

    Mas Visto

    Cargando...