Tenga cuidado con la estafa por correo electrónico de notificación de mensajes nuevos
La estafa por correo electrónico de notificación de mensajes nuevos es un correo electrónico engañoso diseñado para aparecer como una notificación legítima de un proveedor de servicios de correo electrónico. Su objetivo principal es atraer a los destinatarios para que visiten una página de phishing y divulguen información personal. Es fundamental que los destinatarios eviten hacer clic en cualquier enlace o responder a dichos correos electrónicos.
Table of Contents
Cómo funciona la estafa
El correo electrónico fraudulento afirma que el destinatario tiene seis mensajes nuevos en espera y le solicita que inicie sesión inmediatamente para restaurar el acceso a sus funciones de correo electrónico. El correo electrónico especifica una fecha y hora desde que los mensajes estuvieron en espera. Al hacer clic en el botón "INICIAR SESIÓN" se dirige al destinatario a un sitio web de phishing que imita una página de inicio de sesión legítima.
El peligro de los sitios web de phishing
En el sitio de phishing, se solicita a los usuarios que ingresen su dirección de correo electrónico y contraseña para continuar. Luego, los estafadores capturan estas credenciales ingresadas. Con acceso a cuentas de correo electrónico, los estafadores pueden buscar información confidencial, enviar correos electrónicos de phishing a contactos o incluso distribuir malware. Además, podrían intentar acceder a otras cuentas vinculadas al correo electrónico, como perfiles de redes sociales, lo que podría generar más problemas como pérdidas financieras y robo de identidad. Los estafadores suelen vender la información robada a terceros, lo que hace que el impacto sea aún más grave.
Reconocer correos electrónicos de phishing
Los correos electrónicos de phishing suelen tener varias características comunes:
- Líneas de asunto urgentes o alarmantes
- saludos impersonales
- Reclamaciones de mensajes pendientes o problemas de cuenta
- Solicitudes de acción inmediata
- Enlaces o archivos adjuntos engañosos
Estos correos electrónicos a menudo imitan a organizaciones legítimas para ganarse la confianza del destinatario y están diseñados para extraer información confidencial.
Tácticas de infección de campañas de spam
Los correos electrónicos de phishing también se pueden utilizar para engañar a los usuarios para que infecten sus computadoras con malware. Estos correos electrónicos contienen enlaces o archivos adjuntos maliciosos. Al hacer clic en estos enlaces, se puede acceder a sitios web que activan descargas no autorizadas o solicitan a los usuarios que descarguen archivos o aplicaciones maliciosos.
Por ejemplo, los documentos maliciosos de MS Office requieren que los usuarios habiliten macros o edición de contenido para ejecutar malware. De manera similar, los archivos deben extraerse y su contenido ejecutarse para causar daño. Otros tipos de archivos comúnmente utilizados para distribuir malware incluyen documentos PDF, ejecutables, archivos ISO y archivos JavaScript.
Prevención de la instalación de malware
Para evitar ser víctima de estas estafas y posibles infecciones de malware, siga estas precauciones:
- Examine minuciosamente los correos electrónicos, especialmente los de remitentes desconocidos, antes de abrir archivos adjuntos o hacer clic en enlaces.
- Descargue software y archivos únicamente de fuentes oficiales y tiendas de aplicaciones confiables.
- Tenga cuidado con los anuncios, ventanas emergentes y botones en sitios web dudosos, incluidas las notificaciones de dichos sitios.
- Evite descargar software pirateado, generadores de claves o herramientas similares, ya que pueden contener malware.
- Actualice periódicamente su sistema operativo y software.
- Utilice software antivirus o antimalware de buena reputación para proteger su computadora de las amenazas.
Si sospecha que ya ha abierto un archivo adjunto malicioso, ejecute un análisis con un programa antimalware para eliminar automáticamente cualquier malware infiltrado.
