Estafa de correo electrónico 'Your E-mail Will Be Closed'

Tras un examen exhaustivo de las cartas de correo no deseado "Tu correo electrónico se cerrará", se concluyó que se distribuyen a víctimas desprevenidas como parte de una campaña de correo no deseado. Estos mensajes engañosos afirman falsamente que la cuenta de correo electrónico del destinatario corre el riesgo de ser cancelada a menos que se tomen medidas inmediatas para actualizarla. El motivo subyacente detrás de esta táctica engañosa es atraer al destinatario para que abra el archivo adjunto malicioso entregado por los correos electrónicos. Cuando los usuarios abran los archivos adjuntos, iniciarán la instalación del agente Tesla RAT (troyano de acceso remoto) en el dispositivo, comprometiendo así su seguridad y permitiendo el acceso remoto no autorizado.

Caer en la estafa de correo electrónico 'Your Email Will Be Closed' podría tener graves consecuencias

Los correos electrónicos maliciosos suelen aparecer como 'ACTUALIZACIÓN DE LA INTERFAZ DE CORREO ELECTRÓNICO EVITE EL CIERRE DE SU CORREO ELECTRÓNICO'. El objetivo es engañar a los destinatarios con una afirmación falsa de que su cuenta de correo electrónico está a punto de ser cancelada. Los correos electrónicos advierten que la cuenta del usuario se desactivará en una fecha específica debido a actualizaciones ignoradas. Para evitar este supuesto cierre, se insta al destinatario a actualizar su cuenta de inmediato.

Además del mensaje alarmante, el correo electrónico incluye un archivo adjunto llamado 'Correos no entregados.doc'. El título implica que el archivo adjunto contiene correos electrónicos que no llegaron a la bandeja de entrada del destinatario. Sin embargo, este aparentemente inocuo documento de Microsoft Word está, de hecho, infectado con malware.

Al abrir el archivo adjunto, el correo electrónico le indica al usuario que haga clic en el botón 'Habilitar edición', activando así los comandos de macro maliciosos que contiene. Esta acción desencadena el proceso de descarga e instalación del malware Agent Tesla. Agent Tesla es un troyano versátil que roba información y presenta riesgos significativos para la seguridad y la privacidad del sistema. Como resultado, los usuarios podrían estar expuestos a diversas amenazas, incluidas infecciones del sistema, graves violaciones de la privacidad, pérdidas financieras y posible robo de identidad.

Si existe la sospecha de que el dispositivo ya está infectado con Agent Tesla RAT o cualquier otro malware, es crucial tomar medidas inmediatas. Realice un análisis exhaustivo del sistema utilizando un software antimalware confiable y asegúrese de que todas las amenazas detectadas se eliminen por completo.

Los ciberdelincuentes a menudo entregan cargas útiles de malware a través de correos electrónicos atractivos

Los correos electrónicos de señuelo, comúnmente utilizados por los ciberdelincuentes para distribuir cargas maliciosas, pueden mostrar varias señales típicas de las que los usuarios deben tener cuidado. Estos signos incluyen:

• • Suplantación de identidad del remitente : los correos electrónicos atractivos a menudo emplean la suplantación de identidad del remitente, donde el correo electrónico parece ser enviado desde una fuente confiable o una organización conocida. Los ciberdelincuentes pueden usar tácticas como imitar direcciones de correo electrónico oficiales o usar nombres de dominio que se parecen mucho a los legítimos. Los usuarios deben examinar la dirección de correo electrónico del remitente y verificar su autenticidad antes de realizar cualquier acción.

• • Tácticas de urgencia o miedo : los correos electrónicos atractivos a menudo crean una sensación de urgencia o miedo para incitar al destinatario a actuar de inmediato. Pueden reclamar que una cuenta está comprometida, un pago está atrasado o una consecuencia legal es inminente. Al invocar estas emociones, los ciberdelincuentes intentan manipular a los destinatarios para que pasen por alto su precaución habitual y se involucren rápidamente con el contenido del correo electrónico.

• • Errores gramaticales y ortográficos deficientes : los correos electrónicos atractivos pueden contener errores gramaticales y ortográficos notables. Estos errores pueden ser una indicación de que el correo electrónico se redactó apresuradamente o se originó a partir de una fuente no profesional. Si bien pueden ocurrir errores ocasionales en correos electrónicos legítimos, una cantidad significativa de inconsistencias y errores deberían generar sospechas.

• • Archivos adjuntos o enlaces inesperados : los correos electrónicos atractivos a menudo incluyen archivos adjuntos o enlaces que parecen inesperados o no están relacionados con el supuesto contenido del correo electrónico. Estos archivos adjuntos o enlaces pueden pretender proporcionar información adicional, ofrecer ofertas exclusivas o solicitar una acción urgente. Los usuarios deben tener cuidado al encontrar dichos archivos adjuntos o enlaces, ya que pueden conducir a la descarga de archivos maliciosos o redirigir a sitios web fraudulentos.

• • Solicitudes inusuales de información : los correos electrónicos de Lure pueden solicitar información particular, como credenciales de inicio de sesión, detalles personales o datos financieros. Las organizaciones legítimas rara vez solicitan dicha información por correo electrónico, especialmente cuando se trata de datos confidenciales. Los usuarios deben tener cuidado cuando se encuentren con este tipo de solicitudes y verificar la autenticidad del correo electrónico a través de canales alternativos antes de proporcionar cualquier información confidencial.

• • Formato de correo electrónico inusual : los correos electrónicos atractivos pueden exhibir un formato inusual o inconsistencias en el diseño. Esto podría incluir interlineado irregular, fuentes o colores que no coinciden, imágenes distorsionadas o alineación incorrecta. Estas anomalías visuales pueden indicar que el correo electrónico se construyó de forma deficiente o se generó utilizando métodos automatizados.

• • Es esencial que los usuarios permanezcan atentos y adopten un enfoque cauteloso cuando se encuentren con correos electrónicos que muestren estos signos típicos de un señuelo. La implementación de medidas de seguridad de correo electrónico, como filtros de correo no deseado y software antimalware, también puede ayudar a identificar y prevenir la entrega de dichos correos electrónicos maliciosos a las bandejas de entrada de los usuarios.