Tenga cuidado con la peligrosa estafa por correo electrónico de desactivación de la tarjeta American Express
Esta estafa engañosa por correo electrónico tiene como objetivo robar las cuentas American Express de los destinatarios afirmando falsamente que sus tarjetas han sido desactivadas temporalmente. Es importante tener en cuenta que este correo electrónico de phishing no está asociado de ninguna manera con la actual American Express Company, una conocida corporación de servicios financieros especializada en tarjetas de pago.
Table of Contents
Descripción general del correo electrónico fraudulento
El correo electrónico fraudulento, a menudo titulado "Alerta de compra excesiva: confirme la posesión de su tarjeta" (aunque el asunto puede variar), pretende ser una notificación de American Express. Informa al destinatario que su tarjeta ha sido desactivada temporalmente por el "departamento de fraude" debido a compras sospechosamente grandes. Para reactivar la cuenta, el correo electrónico indica al destinatario que inicie sesión y verifique su identidad a través de un enlace proporcionado en el correo electrónico.
El peligro detrás del reclamo de desactivación
Toda la información contenida en este correo electrónico es falsa y no está afiliada a la compañía legítima American Express ni a ninguna otra entidad creíble. El enlace del correo electrónico conduce a un sitio web de phishing diseñado para parecerse a la página de inicio de sesión oficial de American Express. Cuando las víctimas ingresan sus credenciales en este sitio falso, los ciberdelincuentes roban la información de su cuenta.
Consecuencias de caer en la estafa
Una vez que los estafadores obtienen acceso a la cuenta comprometida, pueden usarla para diversas actividades fraudulentas, incluidas transacciones monetarias no autorizadas y compras en línea. Además, las cuentas relacionadas con las finanzas suelen contener datos confidenciales que pueden explotarse para otros fines maliciosos. Las víctimas de este tipo de estafas pueden enfrentar graves problemas de privacidad, pérdidas financieras y robo de identidad.
Acciones inmediatas para las víctimas
Si sin darte cuenta has proporcionado tus credenciales de inicio de sesión a un sitio web de phishing, es fundamental que tomes medidas inmediatas:
- Cambie las contraseñas de todas las cuentas posiblemente expuestas.
- Contacta con el soporte oficial de los servicios afectados.
- Dependiendo de la sensibilidad de la información comprometida, notifique a las autoridades correspondientes.
Tácticas comunes utilizadas en correos electrónicos de phishing
Los estafadores utilizan una variedad de tácticas para ganarse la confianza de sus objetivos, como afirmaciones falsas relacionadas con problemas de cuentas, actividades sospechosas, renovaciones de suscripciones, reembolsos, facturas, ofertas comerciales, intentos de chantaje, herencias y loterías. Estos correos electrónicos pueden variar en calidad, desde aquellos llenos de errores gramaticales hasta otros muy sofisticados que imitan de manera convincente entidades legítimas.
¿Cómo infectan las campañas de spam a los ordenadores?
Las campañas de spam suelen propagar malware mediante la distribución de archivos maliciosos como archivos adjuntos o enlaces de descarga. Estos archivos pueden venir en varios formatos, incluidos documentos (PDF, Microsoft Office, Microsoft OneNote), archivos (ZIP, RAR), ejecutables (.exe, .run) y archivos JavaScript. Una vez que se abre un archivo malicioso, comienza el proceso de infección. Algunos formatos de archivo, como los documentos de Microsoft Office, pueden requerir acciones adicionales, como habilitar comandos macro, para iniciar la infección.
Prevención de la instalación de malware
Para evitar la instalación de malware:
- Acérquese a los correos electrónicos entrantes, MP/DM, SMS y otros mensajes con precaución.
- Evite abrir archivos adjuntos o enlaces en correos electrónicos sospechosos o irrelevantes.
- Descargue únicamente archivos de fuentes oficiales y confiables.
- Utilice métodos legítimos para activar y actualizar software, ya que las herramientas ilegales y las actualizaciones de terceros pueden contener malware.
- Asegúrese de tener un programa antivirus confiable instalado y actualizado periódicamente. Úselo para realizar análisis del sistema y eliminar amenazas detectadas. Si ya abrió archivos adjuntos maliciosos, un programa antimalware puede ayudar a eliminar el malware infiltrado.
Mantenerse seguro en línea
La vigilancia es clave para mantenerse seguro en línea. Si tiene cuidado con los correos electrónicos y las descargas y mantiene el software de seguridad actualizado, puede protegerse de estafas de phishing e infecciones de malware.
