Conozca otra estafa: "Avast: escanee su cuenta de correo electrónico"

Internet está lleno de estafas diseñadas para engañar a los usuarios para que revelen información confidencial. Una de estas estafas implica un sitio web de phishing que se presenta falsamente como una página oficial de Avast. Avast, una conocida empresa de ciberseguridad, no tiene ninguna relación con esta página fraudulenta. El objetivo de la estafa es robar sus credenciales de inicio de sesión de correo electrónico con el pretexto de escanear en busca de amenazas dañinas.

¿Qué es la estafa “Avast escanea tu cuenta de correo electrónico”?

Esta estafa opera a través de una página web engañosa (www-avast.pages.dev) que se hace pasar por un sitio web legítimo de Avast. Los visitantes son atraídos por una oferta falsa que afirma que sus cuentas de correo electrónico han sido comprometidas por un "virus mortal". El sitio insta a los usuarios a escanear inmediatamente sus cuentas de correo electrónico para eliminar la supuesta amenaza.

El componente clave de la estafa es el botón "Escanear buzón", que solicita a los usuarios que autentifiquen sus cuentas de correo electrónico ingresando sus credenciales de inicio de sesión. Al hacerlo, las víctimas, sin saberlo, proporcionan sus direcciones de correo electrónico y contraseñas a los estafadores. En lugar de recibir un análisis de virus, los usuarios reciben un mensaje que indica que su contraseña es incorrecta y los anima a intentarlo nuevamente, lo que verifica aún más sus credenciales para los estafadores.

Así es como se ve el mensaje falso:

avast

SCAN PROCESSING….

Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus

¿Qué sucede cuando se roban las credenciales?

Una vez que los estafadores acceden a las credenciales de su cuenta de correo electrónico, pueden usar esta información para diversas actividades maliciosas. Infiltrarse en su correo electrónico les permite recopilar datos confidenciales, hacerse pasar por usted en intentos de phishing y enviar correos electrónicos maliciosos a sus contactos. Esto puede tener un efecto dominó, exponiendo a otros a la estafa y potencialmente comprometiendo cuentas adicionales.

A veces, los estafadores intentan iniciar sesión en otras plataformas (como redes sociales, banca en línea u otras cuentas) con las mismas credenciales. Esto se debe a que muchos usuarios reutilizan contraseñas en diferentes cuentas, lo que facilita que los estafadores obtengan acceso a varias plataformas.

Venta de credenciales en la Dark Web

Las credenciales de correo electrónico son valiosas en la red oscura. Las direcciones de correo electrónico y las contraseñas robadas se pueden vender a otros cibercriminales, quienes pueden usarlas para explotar aún más las cuentas comprometidas. Desde el lanzamiento de campañas de phishing hasta el acceso a datos confidenciales, las posibilidades son infinitas para quienes obtienen sus credenciales a través de esta estafa.

Por lo tanto, proteger su información de inicio de sesión es esencial, y compartirla con sitios web sospechosos puede generar una cascada de problemas que se extiendan más allá de una sola cuenta de correo electrónico.

Cómo funcionan los sitios web de phishing

Los sitios web de phishing, como el que se utilizó en esta estafa, están diseñados para imitar páginas web legítimas con el fin de engañar a los usuarios para que revelen información personal. A menudo, utilizan logotipos, marcas y diseños de empresas de confianza para que sus páginas parezcan fiables. En este caso, los estafadores han explotado la marca de Avast, pero muchas otras empresas han sido blanco de ataques similares.

El objetivo de estos sitios de phishing no es solo robar credenciales de correo electrónico, sino también realizar otras actividades dañinas. Pueden usarse para robar dinero, incitar a los usuarios a instalar software no deseado adicional o realizar más ataques de phishing aprovechando los datos personales recopilados en la primera interacción.

¿Cómo llegan los usuarios a páginas de phishing como ésta?

Los sitios web de phishing suelen promocionarse mediante anuncios engañosos, ventanas emergentes y enlaces engañosos. Los usuarios pueden encontrarlos mientras navegan por sitios poco fiables o hacen clic en anuncios sospechosos. En algunos casos, los usuarios son dirigidos a estas páginas a través de correos electrónicos de phishing o mensajes que proporcionan un enlace al sitio fraudulento. Estos correos electrónicos están diseñados para parecer oficiales y, a menudo, contienen un sentido de urgencia, lo que engaña a los usuarios para que hagan clic en el enlace proporcionado.

Además, algunas formas de adware promocionan sitios web poco fiables, que pueden incluir páginas de phishing como la que se ha comentado. El adware muestra una cantidad excesiva de anuncios y redirige a los usuarios a páginas potencialmente dañinas durante las actividades normales de navegación.

Cómo protegerse de las estafas de phishing

Para evitar estafas de phishing como la del tipo "Escanear su cuenta de correo electrónico", es necesario combinar la vigilancia con hábitos de navegación seguros. A continuación, se ofrecen algunos consejos que le ayudarán a mantenerse seguro:

  • No haga clic en enlaces no solicitados: desconfíe de los enlaces incluidos en correos electrónicos, mensajes o anuncios de fuentes desconocidas o sospechosas. Los estafadores suelen utilizar el correo electrónico para dirigir a las víctimas a sitios web de phishing.
  • Verifique la legitimidad del sitio web: antes de ingresar cualquier información personal en un sitio web, verifique la URL para asegurarse de que sea un dominio oficial. Busque indicadores como "https" o un símbolo de candado en la barra de direcciones.
  • Utilice contraseñas seguras y únicas: evite reutilizar las contraseñas en distintas cuentas. Si una cuenta se ve comprometida, los estafadores intentarán usar esas credenciales para acceder a otras cuentas.
  • Tenga cuidado con las ventanas emergentes y los anuncios: evite hacer clic en ventanas emergentes o anuncios sospechosos, especialmente aquellos de sitios web cuestionables. Estos pueden dar lugar a intentos de phishing u otros redireccionamientos no deseados.

Reflexiones finales

La estafa "Avast - Escanee su cuenta de correo electrónico" es solo un ejemplo de cómo los sitios web de phishing pueden hacerse pasar por marcas legítimas para robar su información. Esta estafa engaña a los usuarios para que revelen sus credenciales de inicio de sesión al ofrecer un servicio falso que afirma escanear su correo electrónico en busca de virus. Comprender cómo funcionan las estafas de phishing y ser cauteloso al compartir información personal en línea puede ayudar a proteger sus cuentas de estos esquemas. Verifique siempre la legitimidad de un sitio web antes de interactuar con él y tenga cuidado con las solicitudes no solicitadas de sus credenciales de inicio de sesión.

En Willa
September 5, 2024
Phishing
Spanish
September 5, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.