Estafa de correo electrónico "Actividad de inicio de sesión inusual"

Los estafadores han lanzado otra campaña de phishing que implica la difusión de correos electrónicos señuelos. Los usuarios recibirán correos electrónicos con una advertencia falsa sobre alguien que intenta iniciar sesión en sus cuentas de correo electrónico. Los estafadores presentarán algunos detalles, como el país de origen, la dirección IP y la fecha del supuesto intento de inicio de sesión para que la advertencia falsa parezca más legítima. Para presionar aún más a sus víctimas, los correos electrónicos afirmarán que si no se toman medidas dentro de las 24 horas, la cuenta de correo electrónico dejará de recibir mensajes nuevos y se eliminarán todos los correos electrónicos actuales.

Los operadores de esta táctica dirigen a sus víctimas a hacer clic en el botón provisto 'Asegurar mi cuenta'. Si lo hace, llevará a los usuarios a un portal de phishing, donde se supone que deben ingresar sus cuentas de correo electrónico y contraseña. Toda la información proporcionada estará disponible para los estafadores, quienes luego podrán explotarla de varias maneras, según los objetivos particulares. La cuenta de correo electrónico comprometida se puede utilizar en campañas adicionales de phishing, spam o desinformación. Los actores de la amenaza podrían usarlo para propagar malware o tratar de extender su alcance a otras cuentas que pertenecen a la víctima, como las de las plataformas de redes sociales o las aplicaciones de mensajería. Los estafadores también pueden simplemente empaquetar todos los datos recopilados y ofrecerlos a la venta a terceros interesados.