Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico sobre los Términos de...

Estafa por correo electrónico sobre los Términos de servicio actualizados

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Internet se ha convertido en un recurso indispensable, pero también está plagado de peligros. Los ciberdelincuentes idean continuamente nuevas formas de explotar a usuarios desprevenidos, a menudo recurriendo a la manipulación psicológica y tácticas engañosas. Los sitios web fraudulentos desempeñan un papel crucial en estas estrategias, atrayendo a las víctimas con alertas de malware falsas, mensajes engañosos y afirmaciones fraudulentas. Una de estas tácticas, que está circulando actualmente, es la estafa de los Términos de Servicio Actualizados por correo electrónico, que engaña a los usuarios para que proporcionen sus credenciales de correo electrónico con el pretexto de una actualización urgente de su cuenta.

La estafa de las Condiciones de Servicio Actualizadas: Cómo funciona

Esta táctica comienza con un correo electrónico que afirma que el proveedor de servicios de correo electrónico del destinatario ha actualizado sus términos de servicio. El mensaje afirma falsamente que el destinatario aún no ha aceptado estos cambios y, como resultado, su cuenta de correo electrónico está programada para ser desactivada. Para evitarlo, se insta al usuario a hacer clic en un enlace proporcionado e iniciar sesión para confirmar su cuenta y acceder a un buzón actualizado.

En realidad, el enlace no dirige al sitio web de un proveedor de correo electrónico legítimo. En cambio, redirige a la víctima a un sitio web fraudulento de phishing diseñado para parecer oficial, a menudo utilizando elementos de marca como el logotipo de cPanel para aumentar su credibilidad. Toda la información proporcionada por los usuarios en esta página de inicio de sesión falsa se envía directamente a los estafadores, otorgándoles acceso completo a la cuenta de correo electrónico de la víctima.

Las consecuencias de caer en esta táctica

Una vez que los ciberdelincuentes obtienen el control de una cuenta de correo electrónico, pueden explotarla de numerosas maneras:

  • Robo de identidad : los estafadores pueden hacerse pasar por la víctima, enviar correos electrónicos fraudulentos a los contactos, solicitar dinero o datos confidenciales o difundir otras tácticas.
  • Acceso no autorizado : Muchos servicios en línea, como redes sociales, banca y billeteras digitales, están vinculados a direcciones de correo electrónico. Una cuenta de correo electrónico corrupta puede usarse para restablecer contraseñas, lo que permite a los hackers acceder a otras cuentas importantes.
  • Fraude financiero : si el correo electrónico está vinculado a cuentas de comercio electrónico, banca en línea o billeteras digitales, los estafadores pueden intentar realizar transacciones o compras fraudulentas.
  • Distribución de malware : los ciberdelincuentes pueden usar el correo electrónico comprometido para difundir enlaces maliciosos o archivos adjuntos infectados, ampliando aún más su alcance.

Los sitios web no pueden realizar análisis de malware en su dispositivo

Una táctica común de los sitios web fraudulentos es mostrar alertas falsas de malware que afirman que el dispositivo del usuario está infectado y requiere una acción inmediata. Sin embargo, los sitios web no tienen la capacidad de analizar el malware; esta es una táctica engañosa diseñada para incitar a los usuarios a descargar software malicioso o a proporcionar información confidencial.

Los análisis legítimos de malware requieren acceso a los archivos y procesos del sistema, lo cual solo puede realizarse con un software antivirus instalado localmente. Los navegadores web y los sitios web carecen de los permisos necesarios para realizar un análisis de seguridad completo de su ordenador o dispositivo móvil. Cualquier sitio que afirme lo contrario intenta engañarle.

Cómo protegerse del phishing y las tácticas en línea

Para mantenerse a salvo de tácticas de phishing como la estafa por correo electrónico de Términos de servicio actualizados, tenga en cuenta las siguientes precauciones:

  • Verifique la autenticidad del correo electrónico: Desconfíe de los correos electrónicos no solicitados que le solicitan una acción inmediata. Contacte directamente con su proveedor de servicios para confirmar los mensajes relacionados con su cuenta.
  • Examine las URL con atención: Pase el cursor sobre los enlaces en los correos electrónicos antes de hacer clic. Los servicios legítimos siempre usan sus nombres de dominio oficiales.
  • Habilitar la autenticación de dos factores (2FA): agregar una capa adicional de seguridad podría ayudar a proteger sus cuentas incluso si su contraseña está comprometida.
  • Use contraseñas seguras y únicas: Evite reutilizar contraseñas en diferentes cuentas. Considere usar un administrador de contraseñas para facilitar la generación y el almacenamiento de contraseñas complejas.
  • Ignore las alertas de malware falsas: si un sitio web afirma que su dispositivo está infectado, cierre la página inmediatamente; no descargue nada ni proporcione información personal.

Qué hacer si te han engañado

Si ha ingresado sus credenciales en un sitio no confiable, tome medidas de inmediato:

  • Cambie su contraseña de correo electrónico de inmediato y actualice las contraseñas de todas las cuentas vinculadas a ese correo electrónico.
  • Habilite la 2FA para agregar una capa adicional de seguridad.
  • Verifique si hay actividad no autorizada en su correo electrónico y cuentas asociadas.
  • Alerte a sus contactos para advertirles sobre posibles mensajes de phishing provenientes de su correo electrónico comprometido.

Reflexiones finales

Los hackers perfeccionan constantemente sus métodos, lo que dificulta distinguir las estafas de las comunicaciones legítimas. La estafa por correo electrónico de las Condiciones de Servicio Actualizadas es solo un ejemplo de cómo los atacantes se aprovechan de la confianza y la urgencia para robar información confidencial. Al mantenerse informados y ser precavidos, los usuarios pueden evitar ataques de phishing y otras amenazas en línea. Siempre cuestione los correos electrónicos inesperados, verifique la fuente antes de hacer clic en enlaces y recuerde: ningún sitio web legítimo puede escanear su dispositivo en busca de malware.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa por correo electrónico sobre los Términos de servicio actualizados:

Subject: [CASE ID: #ZXW-gqqwqrwwet: Update Service Terms and Condtions on ******** To Avoid ******** being terminated

UPDATED SERVICE TERMS

Attention Esteemed Customer

We regret to inform you that ******** has not approved our new terms/conditions and will be deleted from ******** today 3/8/2025 3:36:24 a.m. including all data on ********

See below and log-in to get an upgraded mailbox to avoid being discontinued from our service an future offers.

UPDATE TERMS

******** Services.

Tendencias

Estafa por correo electrónico que indica que se...

Suplantación de identidad (phishing), Correo basura
Los cibercriminales perfeccionan constantemente sus técnicas para engañar a los usuarios y conseguir que revelen información confidencial. Una de las tácticas de phishing más extendidas y engañosas es la estafa por correo electrónico "Iniciar sesión desde un dispositivo nuevo". Este esquema fraudulento está diseñado para crear una sensación de urgencia, engañando a los destinatarios para que...

Mas Visto

Cargando...