Eliminación de estafa por correo electrónico de identificación de correo

Tras examinar el correo electrónico titulado "Eliminación de ID de correo", se determinó que era spam y que funcionaba como una estafa de phishing destinada a adquirir credenciales de inicio de sesión de cuentas de correo electrónico. El correo electrónico fraudulento afirma falsamente que la identificación de correo del destinatario se eliminará dentro de las 48 horas, instándolos a verificar su identificación dentro de las 24 horas para proteger su cuenta de correo electrónico. Se indica a los destinatarios que hagan clic en los botones dentro del correo electrónico y procedan a ingresar su contraseña de correo electrónico.

Es fundamental enfatizar que la información proporcionada en este correo electrónico es falsa y no está afiliada a ningún proveedor de servicios legítimo.

Durante la investigación, se descubrió que el sitio web de phishing vinculado en esta campaña de spam estaba inactivo. Sin embargo, existe la posibilidad de que esté operativo en futuras iteraciones del correo electrónico "Eliminación de ID de correo", dirigiendo a los destinatarios a páginas web que funcionen.

Claramente, este correo electrónico engañoso promueve un sitio de phishing dirigido a las credenciales de inicio de sesión de cuentas de correo electrónico, probablemente haciéndose pasar por una página de inicio de sesión de cuentas de correo. Los ciberdelincuentes están particularmente interesados en los correos electrónicos, ya que sirven como puerta de entrada a otros contenidos en línea. En consecuencia, a través de cuentas de correo electrónico comprometidas, las cuentas y plataformas vinculadas también podrían verse comprometidas.

Ampliando el posible uso indebido, los estafadores podrían secuestrar las identidades de los propietarios de cuentas (como correos electrónicos, cuentas de redes sociales, plataformas de mensajería, etc.) para solicitar préstamos o donaciones de contactos, promover estafas y difundir malware a través de enlaces o archivos maliciosos.

Además, las cuentas financieras robadas (por ejemplo, banca en línea, servicios de transferencia de dinero, plataformas de comercio electrónico, billeteras de criptomonedas, etc.) podrían explotarse para transacciones y compras en línea fraudulentas. Además, el contenido sensible o confidencial almacenado en plataformas de almacenamiento de datos comprometidas podría utilizarse para chantajear u otros fines maliciosos.

¿Cómo se puede reconocer un correo electrónico fraudulento?

Reconocer un correo electrónico fraudulento requiere una combinación de vigilancia, pensamiento crítico y atención a los detalles. Aquí hay varios indicadores que pueden ayudar a identificar un correo electrónico fraudulento:

Dirección de correo electrónico del remitente: verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones de correo electrónico que parecen similares a las legítimas, pero que pueden contener ligeros errores ortográficos o extensiones de dominio inusuales.

Errores de ortografía y gramática: las organizaciones legítimas suelen tener estándares de comunicación profesionales. Los correos electrónicos fraudulentos suelen contener errores ortográficos y gramaticales, así como frases incómodas.

Lenguaje urgente o amenazante: los correos electrónicos fraudulentos a menudo crean una sensación de urgencia o miedo que incita a tomar medidas inmediatas. Tenga cuidado con los correos electrónicos que amenazan con consecuencias por no responder rápidamente o exigen información confidencial con urgencia.

Solicitudes de información personal: tenga cuidado con los correos electrónicos que solicitan información personal o financiera, como contraseñas, números de Seguro Social o detalles de tarjetas de crédito. Las organizaciones legítimas rara vez solicitan esta información por correo electrónico.

Archivos adjuntos o enlaces no solicitados: evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos de fuentes desconocidas o que no sean de confianza. Estos archivos adjuntos o enlaces pueden contener malware o conducir a sitios web de phishing.

Ofertas demasiado buenas para ser verdad: sea escéptico ante los correos electrónicos que prometen recompensas, premios u ofertas poco realistas. Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.

URL no coincidentes: pase el mouse sobre los enlaces de los correos electrónicos para revelar la URL de destino real. Los estafadores suelen utilizar enlaces engañosos que parecen legítimos pero que conducen a sitios web de phishing.