Estafa de correo electrónico "Cambios en la seguridad de Webmail"

Tras la inspección, se determinó que los correos electrónicos titulados "Cambios de seguridad de correo web" son parte de una táctica de phishing. Los correos electrónicos están diseñados para aparecer como una notificación del proveedor de servicios de correo electrónico del destinatario, lo que indica que se han realizado cambios no autorizados en su cuenta de correo electrónico. Sin embargo, este correo electrónico es en realidad un intento de phishing, con el objetivo de obtener las credenciales de inicio de sesión del destinatario para obtener acceso a su cuenta de correo electrónico.

Es crucial estar al tanto de estas operaciones de phishing, ya que a menudo pueden ser convincentes y parecer legítimas. Para evitar ser víctima de tales estafas, se recomienda que los usuarios sean cautelosos al abrir correos electrónicos de fuentes desconocidas, inspeccionen cuidadosamente el contenido del correo electrónico en busca de enlaces sospechosos o solicitudes de información personal y verifiquen la autenticidad de las notificaciones recibidas de su proveedor de servicios de correo electrónico. Además, es recomendable usar contraseñas seguras y únicas, así como autenticación de dos factores, para ayudar a proteger las cuentas de correo electrónico del acceso no autorizado.

No se debe confiar en los correos electrónicos de 'Cambios de seguridad de Webmail'

Han estado circulando varios correos electrónicos con el asunto "Atención: autenticación de correo electrónico [dirección_de_correo_electrónico_del_destinatario]" que afirman que se han realizado cambios no autorizados en la cuenta de correo electrónico del destinatario. Los correos electrónicos instan al destinatario a revisar los cambios para evitar que se bloquee su cuenta de forma permanente. Sin embargo, estos correos electrónicos son falsos y forman parte de una estafa de phishing.

Al investigar el sitio web promocionado por estos correos electrónicos, se descubrió que el sitio web es una página de inicio de sesión de cuenta de correo electrónico encubierta. Si el usuario ingresa sus credenciales de inicio de sesión, incluido su correo electrónico y contraseña, la información se registrará y se enviará a los ciberdelincuentes detrás de la campaña de spam.

Cabe señalar que a través de correos electrónicos secuestrados, los estafadores pueden robar mucha información. Pueden usar las cuentas y plataformas recopiladas de varias formas maliciosas. Por ejemplo, los ciberdelincuentes pueden apoderarse de cuentas sociales, como correos electrónicos, redes sociales, redes sociales y mensajería, y pedir préstamos o donaciones a sus contactos o amigos. También pueden usar estas cuentas para promover estafas y propagar malware al compartir archivos o enlaces maliciosos. Además, las cuentas relacionadas con las finanzas, como la banca en línea, el comercio electrónico y las billeteras de criptomonedas, se pueden usar para realizar transacciones y compras en línea fraudulentas.

Preste atención a los signos reveladores de correos electrónicos poco confiables

Hay varias formas en que los usuarios pueden discernir si un correo electrónico es parte de una estafa o un intento de phishing. En primer lugar, los usuarios siempre deben tener cuidado con los correos electrónicos que solicitan información confidencial o una acción urgente. Por lo general, las organizaciones legítimas no solicitan información confidencial por correo electrónico ni presionan a los usuarios para que tomen medidas inmediatas.

En segundo lugar, los usuarios deben inspeccionar cuidadosamente la dirección de correo electrónico y el dominio del remitente para asegurarse de que sea legítimo. Los estafadores pueden usar direcciones de correo electrónico que son similares a las de organizaciones legítimas, pero tienen ligeras variaciones, como una letra faltante o un nombre de dominio diferente. Los usuarios deben tener cuidado con cualquier correo electrónico que provenga de una dirección de correo electrónico desconocida o sospechosa.

En tercer lugar, los usuarios deben examinar el contenido del correo electrónico en busca de errores gramaticales o de ortografía. Los estafadores pueden usar correos electrónicos mal escritos para parecer más convincentes, pero las organizaciones legítimas generalmente envían correos electrónicos profesionales y sin errores.

Por último, los usuarios deben tener cuidado con los correos electrónicos que incluyen enlaces o archivos adjuntos sospechosos. Los estafadores pueden incluir enlaces o archivos adjuntos que pueden instalar malware en la computadora del usuario o dirigirlos a un sitio web de phishing. Los usuarios deben pasar el cursor sobre el enlace para ver la URL y asegurarse de que coincida con el sitio web de la organización legítima.