Cambios en los Términos de Servicio y la Política de Privacidad: Estafas por correo electrónico
Table of Contents
¿Qué hay detrás de la estafa?
Hay un correo electrónico fraudulento titulado "Cambios en los Términos de Servicio y la Política de Privacidad". Aunque parece un mensaje rutinario sobre actualizaciones de políticas, en realidad es un ingenioso intento de phishing . El correo electrónico afirma informar a los destinatarios sobre las actualizaciones de los términos y políticas de su servicio de correo electrónico, sugiriendo que hay una fecha límite para confirmar estos cambios. Esto crea una sensación de urgencia que anima a los destinatarios a hacer clic en enlaces y compartir la información de su cuenta.
Una mirada más de cerca al mensaje
A primera vista, este correo electrónico podría parecer auténtico, con lenguaje formal y logotipos familiares. Sin embargo, forma parte de un plan para engañar a los usuarios. El mensaje insiste en que, si el usuario no acepta los nuevos términos, perderá el acceso a su cuenta de correo electrónico. Como supuesta medida de seguridad, el correo incluso ofrece la opción de descargar los datos de la cuenta mediante un práctico enlace.
Pero este enlace no dirige a un proveedor de servicios legítimo. En cambio, redirige a los usuarios a una página de phishing diseñada para simular una página de inicio de sesión real. Al introducir sus credenciales de inicio de sesión, los usuarios, sin saberlo, ceden sus datos confidenciales a estafadores.
Esto es lo que realmente dice el mensaje fraudulento:
Subject: XXXXXXX Mailbox Account On Hold
XXXXXXX Subscriber
We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used.
In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service.Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here
Thank you for your time and cooperation.
Webmail Customer Service
Acceptable Use Policy |
Privacy Policy |
Help | Webmail
¿Qué sucede cuando se roban las credenciales?
El verdadero propósito del sitio web de phishing es obtener los datos de acceso al correo electrónico. Una vez que los estafadores obtienen esta información, pueden hacer más que simplemente leer tus correos. Las cuentas de correo electrónico pirateadas pueden convertirse en puertas de enlace a otros servicios. Si tu correo electrónico está vinculado a tus redes sociales, aplicaciones de mensajería, sitios bancarios o cuentas de compras, los estafadores también podrían intentar acceder a ellas.
Una vez dentro de estas cuentas, los ciberdelincuentes pueden suplantar tu identidad, engañar a tus amigos o compañeros para que les envíen dinero o publicar contenido sospechoso en tu nombre. En casos más graves, incluso podrían realizar compras no autorizadas o retirar fondos de las cuentas financieras conectadas.
El alcance más amplio de las campañas de phishing
Esta estafa en particular es solo un ejemplo de las numerosas campañas de phishing que circulan en línea. Otras campañas comunes incluyen correos electrónicos engañosos con avisos de desactivación de cuentas, premios falsos o alertas de validación de contraseñas. Si bien los mensajes difieren en temática, comparten el mismo propósito: engañar a los usuarios para que revelen información personal o financiera.
Las campañas de spam también son conocidas por distribuir archivos dañinos. Pueden adjuntar documentos, archivos comprimidos o scripts a estos correos electrónicos. A veces, con solo abrir un archivo infectado se puede iniciar una reacción en cadena que compromete el equipo. Sin embargo, en algunos casos, el archivo requiere una interacción adicional, como habilitar macros o hacer clic en enlaces incrustados, para activar completamente la amenaza.
Prácticas óptimas para evitar amenazas por correo electrónico
Dado lo sofisticados que pueden ser estos correos electrónicos de phishing, es fundamental abordar cualquier mensaje inesperado con precaución. Si recibe un correo electrónico como "Cambios en los Términos de Servicio y la Política de Privacidad", tómese un momento para verificar su autenticidad antes de hacer clic en cualquier enlace. Contacte con el soporte oficial de su servicio de correo electrónico si no está seguro de si una actualización es real.
Si ya ingresó su información en una página sospechosa, no se preocupe. Cambie sus contraseñas de inmediato, empezando por su correo electrónico y cualquier otra cuenta que use las mismas credenciales o similares. Para mayor protección, también es recomendable habilitar la autenticación de dos factores siempre que sea posible.
Cómo reconocer las señales de un correo electrónico de phishing
Una de las mejores defensas contra estas estafas es saber qué buscar. Desconfíe de los correos electrónicos que lo presionan para actuar con rapidez o que solicitan información confidencial. Los proveedores de servicios legítimos no suelen amenazar con bloquear el acceso ni cerrar su cuenta sin ofrecerle antes alternativas para confirmar las actualizaciones, como iniciar sesión directamente desde su sitio web principal.
Revisa siempre los enlaces en los correos electrónicos pasando el cursor sobre ellos para ver adónde llevan. Y si algo te parece extraño, probablemente lo sea.
En resumen
Las amenazas en línea, como esta estafa por correo electrónico, se basan en engañar a las personas para que actúen rápidamente sin pensarlo dos veces. Al comprender cómo funcionan estos mensajes y ser cuidadoso con la información que comparte, puede protegerse a sí mismo y a sus datos. Mantenga su software y herramientas de seguridad actualizados, y verifique siempre la legitimidad de las solicitudes de información personal.
Las estafas pueden surgir, pero su mejor línea de defensa es estar atento y adoptar un enfoque cuidadoso ante los correos electrónicos inesperados.
