Estafa por correo electrónico de verificación de correo web

Después de un examen exhaustivo por parte de investigadores de seguridad de la información, el correo electrónico de 'Verificación de correo web' ha sido identificado inequívocamente como un intento de phishing diseñado específicamente para apuntar a usuarios de habla hispana. El correo electrónico engañoso afirma que la cuenta de correo electrónico del destinatario está suspendida debido a actividades de inicio de sesión sospechosas. En un intento por levantar la supuesta suspensión, se manipula al usuario desprevenido para que divulgue sus credenciales de inicio de sesión de correo electrónico, incluida la contraseña. Básicamente, estos correos electrónicos funcionan como cebo o elemento señuelo en una estafa de phishing, con el objetivo de engañar a las personas para que proporcionen información confidencial con el falso pretexto de abordar un problema de seguridad con su cuenta de correo electrónico.

No se deben creer los correos electrónicos fraudulentos de verificación de correo web

Los correos electrónicos no deseados pueden tener una línea de asunto como 'Webmail | Correo - Su correo electrónico [RECIPIENT_EMAIL] está bloqueado. Confirme su identidad para seguir recibiendo correos.' Los mensajes se hacen pasar por una notificación perteneciente a la cuenta de correo electrónico del destinatario. Los correos electrónicos alegan que la cuenta de correo electrónico del destinatario ha sido bloqueada debido a múltiples intentos fallidos de inicio de sesión, proporcionando detalles del dispositivo supuestamente comprometido. Se advierte al destinatario que si no verifica o activa su cuenta dentro de las 48 horas, se suspenderá.

Es fundamental enfatizar que la información contenida en estos correos electrónicos es totalmente inventada y no está afiliada a ningún proveedor de servicios legítimo.

Al hacer clic en el botón 'Verifique Su Correo' incrustado en el correo electrónico, los destinatarios son redirigidos a un sitio de phishing astutamente diseñado para parecerse a una página de inicio de sesión de cuenta de correo electrónico auténtica. Si los usuarios ingresan sin sospechar sus credenciales de inicio de sesión en este sitio web engañoso, sin darse cuenta exponen la información de su cuenta de correo electrónico.

Además de comprometer las cuentas de correo electrónico, los ciberdelincuentes detrás de dichos intentos de phishing también pueden secuestrar cuentas y plataformas asociadas con el correo electrónico comprometido. Esto abre la puerta a diversas actividades inseguras, incluido el robo de identidad en plataformas de redes sociales y servicios de mensajería. Los estafadores pueden aprovechar las identidades recopiladas para solicitar préstamos o donaciones de contactos, promover tácticas y distribuir malware compartiendo archivos o enlaces no seguros.

Además, los ciberdelincuentes pueden explotar cuentas financieras recopiladas (como banca en línea, servicios de transferencia de dinero, plataformas de comercio electrónico y billeteras digitales) para realizar transacciones fraudulentas y compras en línea no autorizadas. El posible uso indebido de esta información robada plantea riesgos importantes para los usuarios, por lo que es imperativo que las personas actúen con precaución, verifiquen la autenticidad de correos electrónicos inesperados y se abstengan de interactuar con enlaces sospechosos o proporcionar información personal en respuesta a dicha comunicación engañosa.

¿Cómo reconocer el phishing y los correos electrónicos fraudulentos?

Reconocer el phishing y los correos electrónicos fraudulentos es fundamental para mantener la seguridad en línea. A continuación se presentan algunos indicadores clave y consejos para ayudar a los usuarios a identificar dichos correos electrónicos fraudulentos:

• Verifique la dirección de correo electrónico del remitente : verifique la dirección de correo electrónico del remitente. Preste atención a errores ortográficos, caracteres adicionales o dominios que parezcan sospechosos o desconocidos. Las organizaciones legítimas suelen utilizar dominios oficiales.
• Evalúe la urgencia y las amenazas : los correos electrónicos de phishing generalmente crean una sensación de urgencia o utilizan un lenguaje amenazador para provocar una acción inmediata. Tenga cuidado con los correos electrónicos que exigen respuestas urgentes, especialmente si amenazan con consecuencias por incumplimiento.
• Verifique los enlaces antes de hacer clic : pase el mouse sobre los enlaces sin hacer clic para obtener una vista previa de la URL. Compruebe si la URL coincide con el sitio web del supuesto remitente. Tenga cuidado con las URL acortadas, ya que pueden conducir a sitios engañosos.
• Compruebe si hay archivos adjuntos inusuales : evite abrir archivos adjuntos de fuentes desconocidas o inesperadas. Los archivos adjuntos inseguros pueden contener malware o intentos de phishing.
• Verifique la información con el remitente : si tiene dudas, comuníquese directamente con el supuesto remitente utilizando información de contacto verificada. No responda al correo electrónico sospechoso ni utilice los datos de contacto proporcionados en el propio correo electrónico.
• Busque solicitudes de información personal : las organizaciones legítimas rara vez solicitan información confidencial (por ejemplo, contraseñas, detalles de tarjetas de crédito) por correo electrónico. Sea escéptico ante los correos electrónicos que solicitan dicha información.
• Utilice las funciones de seguridad del correo electrónico : habilite y actualice periódicamente las funciones de seguridad del correo electrónico. Muchos proveedores de correo electrónico ofrecen opciones avanzadas de filtrado y seguridad para identificar y bloquear intentos de phishing.
• Infórmese : manténgase informado sobre tácticas y tácticas comunes de phishing. Actualice periódicamente sus conocimientos sobre amenazas emergentes para reconocer mejor la evolución de las técnicas de phishing.

Al mantenerse alerta y adoptar estas prácticas, los usuarios pueden mejorar su capacidad para reconocer y evitar ser víctimas de correos electrónicos de phishing y estafas, salvaguardando así su información personal y financiera.