Tenga cuidado con la estafa "La contraseña del correo electrónico debe renovarse pronto"
El mensaje "La contraseña del correo electrónico debe renovarse pronto" es un ejemplo clásico de spam diseñado para engañar a los destinatarios para que revelen las credenciales de su cuenta de correo electrónico. Esta estafa se aprovecha del miedo a perder el acceso al correo electrónico advirtiendo que la contraseña caducará pronto.
Table of Contents
Descripción general de la estafa por correo electrónico “La contraseña de correo electrónico debe renovarse pronto”
El correo electrónico no deseado, a menudo titulado "La cuenta de correo web [dirección_email_del_destinatario] caducará pronto" o algo similar, se hace pasar por una notificación automática. Afirma falsamente que la contraseña de correo electrónico del destinatario está a punto de caducar e implica que se producirán interrupciones en el servicio a menos que el usuario tome medidas inmediatas.
El correo electrónico indica a los destinatarios que autentiquen sus cuentas haciendo clic en el botón "CONSERVAR MI CONTRASEÑA". Esta acción conduce a una página web con el mensaje "BIENVENIDO A SU CUENTA ADMINISTRATIVA" y además solicita a los usuarios "Haga clic a continuación para continuar con la configuración del administrador para verificar la propiedad". Seguir estas instrucciones redirige al usuario a un sitio de phishing diseñado para imitar una página de inicio de sesión de correo electrónico legítima.
Consecuencias de caer en la estafa
Los sitios web como estos registran cualquier información ingresada y la envían directamente a los estafadores. Confiar en una página de este tipo puede exponer a los usuarios a varios riesgos:
- Secuestro de cuentas de correo electrónico: los ciberdelincuentes pueden obtener acceso a datos confidenciales dentro de la cuenta de correo electrónico comprometida y utilizarlos como puerta de entrada a otros servicios vinculados.
- Robo de identidad: los estafadores pueden hacerse pasar por el propietario de la cuenta para solicitar préstamos o donaciones de sus contactos, promover estafas y difundir malware.
- Chantaje y fraude: la información confidencial o comprometedora que se encuentre en cuentas comprometidas se puede utilizar para chantajear. Las cuentas relacionadas con finanzas pueden explotarse para transacciones fraudulentas o compras en línea.
Ejemplos de campañas de spam de phishing similares
Nuestras investigaciones han revelado numerosas campañas de spam con objetivos similares, como "La cuenta de correo electrónico requiere verificación", "Su servidor ha bloqueado los mensajes", "Notificación oficial: acceso a la evaluación del rendimiento" y "Orden de pago irrevocable". Estas estafas suelen tener como objetivo recopilar credenciales de inicio de sesión, información de identificación personal y datos financieros.
Los correos electrónicos no deseados también pueden promover la sextorsión, estafas de soporte técnico, reembolsos, tarifas por adelantado, herencias y más. Además, pueden servir como vectores para la distribución de malware.
Métodos y prevención de infecciones
Cómo propagan las campañas de spam el malware Los correos electrónicos de spam suelen incluir archivos adjuntos o enlaces maliciosos. Estos archivos vienen en varios formatos, incluidos archivos (ZIP, RAR), ejecutables (.exe), documentos (PDF, Microsoft Office, OneNote) y scripts (JavaScript). Abrir estos archivos puede desencadenar la descarga e instalación de malware.
Medidas preventivas
- Tenga cuidado con los correos electrónicos entrantes, DM/PM, SMS y otros mensajes. No abra archivos adjuntos ni haga clic en enlaces en correos electrónicos sospechosos o irrelevantes.
- Descargue de fuentes confiables: descargue software únicamente de fuentes oficiales y confiables. Utilice herramientas legítimas para la activación y actualización de software para evitar grietas cargadas de malware y actualizaciones de terceros.
- Utilice software de seguridad confiable: instale y mantenga un programa antivirus actualizado para realizar análisis regulares del sistema y eliminar amenazas. Si ya se han abierto archivos adjuntos maliciosos, utilice un programa antimalware para eliminar cualquier malware infiltrado.
La estafa "La contraseña del correo electrónico debe renovarse pronto" destaca la necesidad de vigilancia y medidas de seguridad proactivas para proteger la información personal y mantener la seguridad digital. Al mantenerse informados y ser cautelosos, los usuarios pueden defenderse de este tipo de tácticas engañosas y proteger sus cuentas de los ciberdelincuentes.
