Detección de correos electrónicos peligrosos: estafas por correo electrónico: cómo evitarlas
Table of Contents
Introducción a la estafa
La estafa de correo electrónico Dangerous Email Detection es un intento de phishing que se aprovecha de usuarios desprevenidos haciéndose pasar por un correo electrónico legítimo de un proveedor de servicios de correo electrónico. Las estafas de phishing como estas están diseñadas para engañar a los destinatarios para que revelen su información personal, incluidas las credenciales de inicio de sesión, creando una sensación de urgencia en torno a la seguridad de su correo electrónico. Esta estafa en particular informa a los usuarios de que se han detectado correos electrónicos peligrosos en sus bandejas de entrada y los insta a tomar medidas inmediatas para proteger sus cuentas. Sin embargo, al hacer clic en el enlace proporcionado, los usuarios son llevados a una página web falsa destinada a robar datos confidenciales.
¿Cómo funciona la estafa por correo electrónico?
Este correo electrónico de phishing parece auténtico a primera vista, y suele incluir logotipos y formatos de aspecto profesional para que parezca que proviene de un proveedor de correo electrónico de confianza. El correo electrónico advierte al destinatario de que se han detectado correos electrónicos no deseados o peligrosos en su cuenta y lo insta a "reforzar y restablecer" su seguridad haciendo clic en un enlace proporcionado. El mensaje promete mejorar la seguridad de la cuenta bloqueando los mensajes no deseados y mejorando las medidas de seguridad generales.
Una vez que el usuario hace clic en el enlace, se lo dirige a una página de inicio de sesión falsa. Esta página imita el sistema de inicio de sesión del proveedor de correo electrónico legítimo y solicita a los usuarios que ingresen su dirección de correo electrónico y contraseña. El objetivo final de la estafa es robar esta información de inicio de sesión, lo que permite a los atacantes acceder a la cuenta de correo electrónico de la víctima y a cualquier cuenta vinculada, como redes sociales o plataformas bancarias.
Aquí está el mensaje de correo electrónico fraudulento:
Subject: Spam And Dangerous Email Detected
Dangerous email Detection
for - Account User:{name}This is an alert for spam and virus emails detection
Advance your email security
Click to Boost and Reinstate your XXXXXXX security now
Once upgraded , extra security features will be activated in your email settings, spam and dangerous emails will be blocked and your account will be safe for use again.
Source: Email Security Team
XXXXXXXX - Mail
Los peligros de caer en estafas de phishing
Si un destinatario introduce sus credenciales de inicio de sesión en la página web fraudulenta, los atacantes obtienen acceso inmediato a su cuenta de correo electrónico. Este acceso permite a los cibercriminales realizar una serie de actividades maliciosas, como leer correos electrónicos personales para encontrar información confidencial, enviar correos electrónicos de phishing a contactos o utilizar la cuenta para difundir malware.
Una vez dentro de una cuenta de correo electrónico, los estafadores pueden intentar restablecer las contraseñas de otras cuentas en línea, incluidas las de servicios financieros, redes sociales e incluso sitios de compras en línea. Esto puede derivar en robo de identidad, pérdidas monetarias y transacciones no autorizadas. A veces, las credenciales de correo electrónico robadas pueden venderse en la red oscura, lo que compromete la presencia digital de la víctima.
Por qué debería desconfiar de los correos electrónicos sospechosos
Los correos electrónicos como la estafa de detección de correos electrónicos peligrosos suelen parecer legítimos porque utilizan tácticas comunes, como logotipos familiares y un lenguaje que suena oficial. Sin embargo, los correos electrónicos de phishing suelen tener señales sutiles que pueden ayudar a los usuarios a identificarlos como fraudulentos. Estas señales pueden incluir:
- Errores ortográficos y gramaticales
- Direcciones de remitentes sospechosos que no coinciden con el dominio oficial de la empresa
- Enlaces que dirigen a los usuarios a sitios web extraños o mal escritos
- Un sentido de urgencia, que insta a los usuarios a tomar medidas inmediatas.
En este caso, el correo electrónico advierte sobre una supuesta amenaza a la seguridad y da instrucciones a los usuarios para que sigan un enlace para "reinstalar" las funciones de seguridad de su cuenta. Sin embargo, estas acciones conducen a sitios web fraudulentos que tienen como objetivo extraer información valiosa.
El contexto más amplio de los ataques de phishing
Esta estafa de phishing forma parte de una ola más amplia de actividad cibercriminal que utiliza tácticas de ingeniería social para engañar a los usuarios. Los correos electrónicos de phishing a menudo simulan provenir de empresas de buena reputación u organizaciones conocidas, con el objetivo de manipular al destinatario para que actúe rápidamente sin examinar detenidamente el mensaje.
Por ejemplo, otras estafas de phishing recientes se han hecho pasar por notificaciones de empresas como "cPanel - Server Glitch ", " OpenSea Offer Alert " y " TotalEnergies ". Estos correos electrónicos afirman ofrecer actualizaciones importantes o acciones urgentes en la cuenta, pero su verdadera intención es engañar a los usuarios para que entreguen información personal, al igual que la estafa.
Los correos electrónicos de phishing también son una forma habitual de que los cibercriminales distribuyan malware. Estos correos electrónicos suelen contener archivos adjuntos o enlaces a sitios web que alojan contenido malicioso. Los usuarios instalan malware en sus sistemas sin saberlo al hacer clic en un enlace o descargar un archivo adjunto. El malware puede robar datos, monitorear la actividad del usuario o incluso proporcionar a los atacantes el control remoto del dispositivo infectado.
Cómo distribuyen los cibercriminales correos electrónicos de phishing
Los correos electrónicos de phishing, al igual que la estafa, se distribuyen mediante distintos métodos. Un método común es a través de campañas de correo electrónico no deseado, en las que los atacantes envían correos electrónicos masivos a miles de víctimas potenciales a la vez. Estas campañas se basan en cifras absolutas; incluso si solo un pequeño porcentaje de destinatarios cae en la trampa, puede resultar en ganancias significativas para los atacantes.
Otra forma de distribuir estos correos electrónicos es a través de sitios web o cuentas de correo electrónico comprometidos. Los cibercriminales pueden piratear cuentas de correo electrónico legítimas y enviar mensajes de phishing a los contactos del titular de la cuenta, lo que aumenta la probabilidad de que los destinatarios confíen en el mensaje. Además, los estafadores pueden utilizar tácticas de ingeniería social para convencer a los usuarios de que instalen malware, lo que permite difundir los correos electrónicos de phishing a aún más personas.
Cómo protegerse de las estafas de phishing
Para evitar ser víctima de estafas de phishing como el correo electrónico Dangerous Email Detection, los usuarios deben tener cuidado al interactuar con correos electrónicos inesperados o desconocidos. Verifique siempre la dirección de correo electrónico del remitente y, si no está seguro de la legitimidad de un correo electrónico, comuníquese directamente con la empresa a través de los canales oficiales en lugar de hacer clic en los enlaces incluidos en el mensaje.
También es importante mantener actualizados el software y las medidas de seguridad para reducir el riesgo de infecciones de malware. Ser proactivo y cauteloso con las comunicaciones por correo electrónico puede ayudar a evitar ser víctima de este tipo de estafas.
En conclusión, las estafas de phishing como el correo electrónico de detección de correo electrónico peligroso son cada vez más comunes, pero con el conocimiento y la concienciación adecuados, los usuarios pueden evitar estas amenazas y proteger sus vidas digitales.
