Cuidado con la estafa de phishing "Verificar error de entrega"

La estafa del correo electrónico "Verificar error de entrega" es una táctica engañosa diseñada para engañar a los usuarios para que revelen sus credenciales de inicio de sesión de correo electrónico. Esta campaña de phishing se disfraza como una notificación sobre una entrega de correo electrónico fallida, instando a los destinatarios a verificar el supuesto error haciendo clic en un botón dentro del correo electrónico. La amenaza de que se bloquee su cuenta de correo electrónico se utiliza como herramienta para presionar a los usuarios a que cumplan con la orden.

La mecánica de la estafa

Por lo general, el correo electrónico aparece con un asunto como "Notificación de estado de entrega (error)", pero pueden existir variaciones. El correo electrónico afirma falsamente que algunos de los mensajes del destinatario no se entregaron y les solicita que hagan clic en el botón "Verificar error de entrega". Este botón redirige a los usuarios a un sitio web de phishing que imita la página de inicio de sesión del proveedor de servicios de correo electrónico del usuario. Al ingresar las credenciales de inicio de sesión en este sitio falso, los cibercriminales capturan la información.

Una vez que los atacantes obtienen acceso a una cuenta de correo electrónico, pueden hacer un uso indebido de ella de varias maneras. Pueden hacerse pasar por el titular de la cuenta para solicitar dinero a sus contactos, difundir malware mediante el envío de enlaces o archivos adjuntos maliciosos u obtener acceso a otros servicios vinculados a la cuenta de correo electrónico comprometida, como la banca en línea o las cuentas de redes sociales. Las consecuencias pueden ir desde pérdidas financieras hasta el robo de identidad.

Prevención de ataques de phishing

Para protegerse de ataques de phishing como la estafa "Verify Delivery Error", es fundamental estar alerta al manejar correos electrónicos. A continuación, se indican algunos pasos para ayudar a proteger su información:

1. Verificar la fuente : siempre verifique la autenticidad del correo electrónico antes de tomar cualquier medida. Verifique si hay inconsistencias en la dirección de correo electrónico del remitente o en el contenido del correo electrónico.
2. Evite hacer clic en enlaces : no haga clic en enlaces o botones incluidos en correos electrónicos sospechosos. En su lugar, visite el sitio web oficial directamente escribiendo la URL en su navegador.
3. Utilice la autenticación de dos factores (2FA) : habilite la 2FA en sus cuentas de correo electrónico para agregar una capa adicional de seguridad. Incluso si sus credenciales están en peligro, la 2FA puede evitar el acceso no autorizado.
4. Actualice periódicamente sus contraseñas : cambie sus contraseñas periódicamente y asegúrese de que sean seguras y únicas para cada cuenta.
5. Instalar y actualizar software de seguridad : asegúrese de que su dispositivo tenga instalado un software antivirus confiable y manténgalo actualizado. Realice análisis periódicos para detectar y eliminar posibles amenazas.

¿Qué hacer si usted es víctima?

Si ya ha ingresado sus credenciales en un sitio de phishing, tome medidas inmediatas:

• Cambie sus contraseñas : actualice inmediatamente sus contraseñas para todas las cuentas asociadas con el correo electrónico comprometido.
• Notificar al soporte técnico : comuníquese con los equipos de soporte oficiales de los servicios afectados para informarles sobre la infracción y buscar ayuda.
• Monitorear actividades sospechosas : esté atento a sus cuentas para detectar cualquier actividad no autorizada y repórtela de inmediato.

Al mantenerse informado y cauteloso, puede protegerse de los peligros de estafas de phishing como el "Error de verificación de entrega" y mantener su seguridad en línea.