Estafa del portal de notificación de entrega de correo electrónico: otra amenaza
Las estafas de phishing son una amenaza persistente en nuestro mundo digital y una de las tácticas más recientes implica el llamado "Portal de notificación de entrega de correo electrónico". Esta estafa está diseñada para engañar a los usuarios para que revelen información confidencial pretendiendo notificarles sobre correos electrónicos bloqueados. Aquí profundizamos en lo que implica esta estafa, cómo opera y los pasos que puedes seguir para protegerte.
Table of Contents
El correo electrónico engañoso
La estafa comienza con un correo electrónico no deseado titulado "Tiene 7 correos electrónicos entrantes bloqueados en su cuenta de correo electrónico [dirección_email_del_destinatario] Arréglelo ahora". Si bien la redacción exacta puede variar, el correo electrónico afirma que se ha impedido que varios mensajes lleguen a su bandeja de entrada porque fueron identificados como "desconocidos". Luego lo invita a investigar estos mensajes y decidir qué hacer con ellos.
Parte del mensaje de correo electrónico:
Your Email Server has prevented the delivery of 7 new emails to your inbox
on 7/18/2024 2:54:02 p.m. because it identified these messages as unknown.
You can review these here and choose what happens to themReview Message
Información falsa y promesas engañosas
Es fundamental comprender que la información proporcionada en este correo electrónico es completamente falsa. El correo electrónico no proviene de ningún proveedor o entidad de servicios legítimo. En cambio, es una estratagema para inducirlo a hacer clic en el botón "Revisar mensaje", redirigiéndolo a un sitio de phishing. Este sitio está hábilmente disfrazado como una página de inicio de sesión de una cuenta de correo electrónico, indicándole que inicie sesión para evitar la desactivación de la cuenta.
El sitio de phishing
El sitio de phishing parece legítimo, pero su propósito es siniestro. Cualquier contraseña de correo electrónico ingresada en esta página fraudulenta se registra y se envía directamente a los estafadores. Una vez que tengan sus credenciales, podrán acceder a su cuenta de correo electrónico y a cualquier información confidencial que contenga.
Posible uso indebido de correos electrónicos robados
Al acceder a su correo electrónico, los estafadores pueden participar en diversas actividades maliciosas. Es posible que utilicen información confidencial que se encuentre en sus correos electrónicos para chantajearlo u otros fines dañinos. Además, pueden secuestrar cuentas y plataformas vinculadas, hacerse pasar por usted para solicitar préstamos o donaciones a sus contactos, respaldar estafas y difundir enlaces o archivos dañinos.
Riesgos financieros y de privacidad
Los riesgos se extienden a cuentas relacionadas con las finanzas, como plataformas de comercio electrónico, servicios de transferencia de dinero, billeteras digitales y banca en línea. Los estafadores pueden realizar transacciones o compras fraudulentas, lo que genera pérdidas financieras. Por lo tanto, confiar en correos electrónicos como el "Portal de notificación de entrega de correo electrónico" puede provocar graves problemas de privacidad, daños financieros e incluso robo de identidad.
Acciones inmediatas si se ve comprometido
Si, sin darse cuenta, ha revelado sus credenciales de inicio de sesión a una estafa de este tipo, es fundamental actuar con rapidez. Debe cambiar inmediatamente las contraseñas de todas las cuentas que podrían haber sido comprometidas y comunicarse con los servicios de soporte oficiales de esas cuentas para obtener más ayuda.
Reconocer otras estafas de phishing
Esta estafa es sólo un ejemplo entre muchos. Otras campañas de phishing incluyen correos electrónicos con asuntos como " Haciendo negocios con su empresa ", " Actualizamos nuestra política " y " El correo electrónico debe ser validado ". Estas estafas suelen tener como objetivo nombres de usuario, contraseñas y datos relacionados con las finanzas. Otras estafas promovidas a través de correos electrónicos no deseados incluyen sextorsión, fraude de soporte técnico, estafas de reembolso, estafas de pagos por adelantado, estafas de herencias y estafas de lotería.
El papel del spam en la distribución de malware
Los ciberdelincuentes suelen utilizar campañas de spam para distribuir software malicioso. Estos correos electrónicos pueden contener archivos adjuntos maliciosos o enlaces que conduzcan a malware. Puede encontrar todo tipo de archivos adjuntos, incluidos documentos (PDF, Microsoft Office, Microsoft OneNote), archivos (RAR, ZIP), ejecutables (.exe, .run) y archivos JavaScript. Abrir estos archivos puede desencadenar el proceso de infección. Algunos formatos, como los archivos de Microsoft Office, requieren interacción adicional del usuario, como habilitar comandos macro, para comenzar la descarga o instalación del software malicioso.
Prácticas seguras de navegación y correo electrónico
Para protegerse, acerque siempre los correos electrónicos entrantes, los mensajes directos y los SMS con precaución. Evite abrir archivos adjuntos o hacer clic en enlaces en mensajes sospechosos o irrelevantes, ya que podrían ser perjudiciales. Además, recuerde que el malware puede propagarse a través de canales distintos al correo no deseado. Tenga cuidado al navegar por Internet, ya que el contenido fraudulento suele parecer genuino e inofensivo.
Descarga de software de forma segura
Descargue software únicamente de fuentes oficiales y verificadas. Evite el uso de herramientas de activación ilegales ("cracks") y actualizaciones de terceros, ya que pueden contener software dañino. Asegúrese de que todos los programas estén activados y actualizados a través de funciones y herramientas legítimas.
Pensamientos finales
La estafa "Portal de notificación de entrega de correo electrónico" es un sofisticado intento de phishing que se aprovecha de usuarios desprevenidos. Si comprende cómo funciona esta estafa y sigue prácticas seguras de navegación y correo electrónico, podrá protegerse de ser víctima de este tipo de amenazas. Manténgase informado, permanezca alerta y priorice su seguridad en línea para proteger su información personal y financiera.
