Estafa 'Inicio de sesión de navegador desconocido'
El correo electrónico 'Inicio de sesión del navegador desconocido' es una táctica engañosa de phishing que intenta extraer las contraseñas de las cuentas de correo electrónico de los usuarios. Aparece como una notificación de seguridad oficial que alerta al destinatario de un intento de inicio de sesión sospechoso. El correo electrónico contiene un enlace a una página de inicio de sesión falsa, que está diseñada para parecerse al sitio web legítimo del proveedor de correo electrónico del usuario. Una vez hecho clic, este enlace llevará al usuario a una página donde se le pedirá que ingrese su nombre de usuario y contraseña. Si lo hacen, sus credenciales se envían de vuelta al atacante, quien puede usarlas para fines inseguros.
Es fundamental que los usuarios estén al tanto de estos correos electrónicos y no hagan clic en ningún enlace ni proporcionen información personal en respuesta. Si recibe un correo electrónico como este, lo mejor es eliminarlo de inmediato y comunicarse directamente con su proveedor de correo electrónico si tiene alguna inquietud sobre la seguridad de su cuenta. Además, siempre es aconsejable usar contraseñas seguras y habilitar la autenticación de dos factores cuando esté disponible para una mayor protección contra estos ataques.
Distribución de correos electrónicos atractivos
La carta de spam con el asunto 'Notificación de inicio de sesión desconocido' informa al destinatario de un inicio de sesión sospechoso. Se afirma que esta actividad fabricada es un dispositivo ubicado en la República de Corea, que se utilizó para iniciar sesión en dicha cuenta de correo. Se recomienda al destinatario que elimine este dispositivo si no lo reconoce. Después de hacer clic en el botón "Eliminar dispositivo" que se encuentra en el correo electrónico engañoso, los usuarios son redirigidos a un sitio web de phishing que imita la página de inicio de sesión del correo electrónico del destinatario.
Los ciberdelincuentes pueden usar correos electrónicos malversados y otro contenido para diversas actividades dañinas, como realizar transacciones o compras no autorizadas, asumir las identidades de los propietarios de cuentas sociales y pedir préstamos a contactos/amigos. Además, pueden propagar malware al compartir archivos/enlaces corruptos.
Estar atentos
Responder con confianza a un correo electrónico de phishing puede generar graves problemas de privacidad, pérdidas financieras e incluso robo de identidad. Por lo tanto, los usuarios deben estar al tanto de posibles esquemas y tomar las precauciones necesarias al tratar con correos electrónicos o sitios web sospechosos.
Es crucial recordar que los correos electrónicos de phishing pueden ser difíciles de identificar, ya que a menudo parecen legítimos y usan logotipos o lenguaje familiar. Para proteger su máquina y evitar ser víctima de una táctica de phishing, se recomienda nunca hacer clic en enlaces o archivos adjuntos en correos electrónicos no solicitados, incluso si parecen legítimos. Además, los usuarios siempre deben verificar la URL de cualquier sitio web al que se dirijan antes de ingresar su información personal.
