Threat Database Phishing 'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam

La estafa por correo electrónico 'SYSTEM NOTIFICATION' intenta engañar a los usuarios para que divulguen las credenciales de su cuenta de correo electrónico a través de correos electrónicos señuelo y un portal de phishing dedicado. Por ello, los expertos en ciberseguridad han catalogado esta operación como una táctica de phishing. Hasta ahora, se han identificado dos variantes diferentes del correo electrónico señuelo, pero las diferencias entre ellas son extremadamente pequeñas.

Los asuntos de los correos electrónicos difundidos podrían ser una variación de 'Advertencia: [dirección de correo electrónico] Actualización del sistema de seguridad del servidor y firewall' y 'Notificación del sistema'. Estas notificaciones falsas indican que dos correos electrónicos no se recibieron correctamente en sus cuentas de correo electrónico y ahora están bloqueados en el servidor del proveedor de servicios de correo electrónico. Para crear una sensación de urgencia, los correos electrónicos atractivos afirman que los dos correos electrónicos inexistentes se mantendrán en el servidor durante solo 24 horas, luego de lo cual se eliminarán automáticamente.

Para obtener acceso y ver estos mensajes supuestamente importantes, los correos electrónicos dirigen a los usuarios a hacer clic en el botón "Recibir mensajes retrasados". Al hacerlo, se abrirá un portal de phishing disfrazado como una página de inicio de sesión de correo electrónico. Se les pedirá a los usuarios que ingresen las credenciales de su cuenta. Sin embargo, toda la información proporcionada al sitio estará disponible para los estafadores. Los operadores de la táctica podrían usar las cuentas de correo electrónico comprometidas para escalar su alcance y hacerse cargo de cualquier otra cuenta registrada con el mismo correo electrónico. Estos pueden incluir plataformas de redes sociales, instituciones bancarias o servicios de pago. Los estafadores también pueden reunir toda la información recopilada y ofrecerla a la venta en foros clandestinos.

Tendencias

Mas Visto

Cargando...