Atención: estafa por correo electrónico "El buzón se ha actualizado correctamente"

Los correos electrónicos de phishing siguen siendo una de las formas más comunes y efectivas que tienen los cibercriminales de acceder a información confidencial. Un ejemplo reciente es la estafa por correo electrónico "Mailbox Has Been Successfully Upgraded", que intenta engañar a los destinatarios para que entreguen sus credenciales de correo electrónico. Comprender cómo funciona esta estafa y cómo protegerse es fundamental para mantener segura su información personal y financiera.

¿Qué es la estafa de correo electrónico “El buzón se ha actualizado correctamente”?

La estafa por correo electrónico "El buzón de correo se ha actualizado correctamente" es un ataque de phishing camuflado en una notificación legítima. El correo electrónico informa a los destinatarios de que su cuenta de correo electrónico se ha actualizado con nuevas funciones y los anima a iniciar sesión para explorar estos cambios. Se proporciona un enlace destacado que dice "Haga clic aquí", que supuestamente conduce a funciones actualizadas del buzón de correo.

Sin embargo, este enlace redirecciona a una página de inicio de sesión falsa que parece una pantalla de inicio de sesión legítima de Gmail u otro proveedor de servicios de correo electrónico. A continuación, se solicita a los usuarios desprevenidos que introduzcan su dirección de correo electrónico y contraseña. Una vez introducidas, estas credenciales se envían directamente a los estafadores, lo que les da acceso total a la cuenta de correo electrónico de la víctima.

Así es como se ve el correo electrónico falso:

Subject: VERIFY VERIFY VERIFY XXXXXXX

The mailbox has been successfully upgraded, please log in to your account again to see the new features

click here

system update. 2024 © Mail Report.

Los riesgos de caer en esta estafa

Las consecuencias pueden ser graves si caes en la estafa del "buzón de correo actualizado correctamente". Una vez que los estafadores acceden a tu cuenta de correo electrónico, pueden usarla con diversos fines maliciosos. Por ejemplo, pueden:

  • Envíe más correos electrónicos de phishing : los estafadores pueden usar su cuenta para enviar correos electrónicos de phishing similares a sus contactos, potencialmente engañándolos para que divulguen su propia información personal.
  • Distribuir malware : su correo electrónico infectado podría usarse para enviar malware a sus contactos o incluso a usted mismo. El malware puede estar oculto en archivos adjuntos o enlaces maliciosos, infectando dispositivos con software dañino.
  • Recopilación de información personal : muchas personas almacenan información confidencial en sus cuentas de correo electrónico, incluida correspondencia personal, detalles financieros y credenciales de inicio de sesión para otros servicios. Los estafadores pueden recopilar estos datos y utilizarlos para cometer fraudes o robos de identidad.
  • Realizar transacciones fraudulentas : si su cuenta de correo electrónico está vinculada a bancos en línea, sitios de comercio electrónico o billeteras digitales, los ciberdelincuentes podrían usar su correo electrónico para restablecer contraseñas y obtener acceso a estas cuentas, lo que les permitiría realizar compras o transferencias no autorizadas.
  • Vender datos robados : las credenciales de correo electrónico y la información personal robadas son bienes valiosos en la red oscura. Los estafadores suelen vender estos datos a otros delincuentes, quienes pueden usarlos para diversas actividades fraudulentas.

Cómo funcionan los correos electrónicos de phishing

Los correos electrónicos de phishing como este están diseñados para parecer mensajes legítimos de empresas, organizaciones o personas de confianza. Los estafadores utilizan diversas técnicas para hacer que sus correos electrónicos sean convincentes, incluidos logotipos oficiales, lenguaje profesional y mensajes urgentes que presionan a los destinatarios para que actúen rápidamente. El objetivo es hacer que el correo electrónico parezca lo suficientemente auténtico como para que los destinatarios no duden en hacer clic en enlaces o proporcionar información confidencial.

Los correos electrónicos de phishing pueden tener múltiples propósitos. Además de robar credenciales de inicio de sesión, también pueden distribuir malware. Algunos correos electrónicos de phishing incluyen archivos adjuntos (como documentos de Microsoft Office, archivos PDF o archivos ejecutables) que están infectados con software malicioso. Una vez abiertos, estos archivos pueden comprometer el dispositivo del usuario, lo que genera más riesgos, como robo de datos, ransomware o daños al sistema.

Cómo reconocer y evitar correos electrónicos de phishing

La mejor manera de protegerse de estafas como el correo electrónico "El buzón se ha actualizado correctamente" es ser cauteloso y desconfiar de los correos electrónicos no solicitados, en particular aquellos que solicitan información personal o lo instan a hacer clic en enlaces. A continuación, le indicamos cómo reconocer y evitar los correos electrónicos de phishing:

  • Verifique la dirección de correo electrónico del remitente : los correos electrónicos de phishing a menudo provienen de direcciones similares a empresas legítimas, pero pueden tener pequeñas discrepancias, como caracteres adicionales o palabras mal escritas.
  • Busque un lenguaje inusual : los correos electrónicos de phishing suelen contener errores gramaticales, expresiones extrañas o lenguaje urgente que lo presionan a tomar medidas de inmediato. Desconfíe de cualquier correo electrónico que parezca inusual o demasiado urgente.
  • Evite hacer clic en enlaces : si un correo electrónico le pide que haga clic en un enlace, pase el cursor sobre el enlace sin hacer clic para ver la URL real. Si el enlace no coincide con el sitio web oficial de la empresa, no haga clic en él.
  • Verifica la información : si recibes un correo electrónico sobre una actualización de cuenta, inicia sesión en tu cuenta a través del sitio web oficial, no a través de los enlaces incluidos en el correo electrónico. Puedes verificar si se han realizado actualizaciones en tu cuenta directamente a través del sitio web del proveedor de servicios.
    Tenga cuidado con los archivos adjuntos : no abra archivos adjuntos de correos electrónicos desconocidos o sospechosos. Al abrirlos, los archivos adjuntos pueden contener malware que puede infectar su computadora.

Cómo proteger su cuenta de correo electrónico y su información personal

Si ya ha sido víctima de la estafa por correo electrónico "El buzón se ha actualizado correctamente", hay medidas inmediatas que debe tomar para mitigar el daño:

  1. Cambie sus contraseñas : cambie la contraseña de su cuenta de correo electrónico y de otras cuentas que utilicen la misma contraseña. Asegúrese de utilizar contraseñas seguras y únicas para cada cuenta.
  2. Habilite la autenticación de dos factores (2FA) : la autenticación de dos factores le brinda otra capa de seguridad a su cuenta de correo electrónico. Incluso si los estafadores tienen su contraseña, no pueden acceder a su cuenta sin la segunda forma de verificación.
  3. Comprueba si hay actividad no autorizada : revisa tu cuenta de correo electrónico y otras cuentas vinculadas para detectar cualquier signo de acceso no autorizado o actividad sospechosa. Ponte en contacto con el equipo de soporte de la cuenta para obtener ayuda si notas algo inusual.
  4. Manténgase alerta ante futuras estafas : una vez que los estafadores tengan acceso a su correo electrónico, pueden intentar enviar más correos electrónicos de phishing a sus contactos. Advierta a sus contactos que tengan cuidado con cualquier correo electrónico que provenga de su cuenta.

En resumen

La estafa por correo electrónico "Se actualizó correctamente el buzón de correo" es solo un ejemplo de cómo los cibercriminales utilizan tácticas de phishing para acceder a información personal. Si se mantiene informado y actúa con cautela, puede proteger su cuenta de correo electrónico y sus datos personales para que no caigan en manos equivocadas. Desconfíe siempre de los correos electrónicos no solicitados, especialmente de aquellos que solicitan información confidencial o le instan a hacer clic en enlaces, y tome medidas proactivas para proteger su seguridad en línea.

En Willa
September 12, 2024
Phishing
Spanish
September 12, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.