Tenga cuidado con la estafa por correo electrónico "Actualice los términos del servidor ahora"

Un correo electrónico engañoso que busca obtener las credenciales de los usuarios

La estafa por correo electrónico "Actualizar los términos del servidor ahora" es un intento de phishing engañoso diseñado para engañar a los usuarios para que revelen sus credenciales de inicio de sesión. Este mensaje fraudulento afirma falsamente que la cuenta de correo electrónico del destinatario corre el riesgo de ser cancelada e insta a tomar medidas inmediatas para evitar la pérdida de la cuenta. A pesar de su naturaleza aparentemente urgente, este correo electrónico no está conectado a ningún proveedor de servicios legítimo.

Cómo funciona la estafa

El correo electrónico de phishing, que suele tener un asunto similar a "Se está cancelando el correo electrónico de [dirección de correo electrónico del destinatario]", advierte al destinatario de que su cuenta de correo electrónico está programada para cancelarse. Para mantener la cuenta activa, el correo electrónico indica a los usuarios que hagan clic en un botón y confirmen el uso continuo de la cuenta.

Si el usuario sigue el enlace proporcionado, se le redirige a un sitio web falso que imita una página de inicio de sesión de correo electrónico legítima. Al introducir las credenciales en este sitio fraudulento, se entrega información confidencial a los cibercriminales, quienes luego pueden explotar la cuenta comprometida para diversas actividades maliciosas.

Esto es lo que dice el mensaje fraudulento:

Subject: Email termination is in progress for XXXXXXX


XXXXXXX IT-SUPPORT Update Server Terms now

Hello XXXXXXX


Your email account: XXXXXXX will be terminated now: 12/30/2024


Note: Please Tap below and sign-in to indicate if you are still using this mailbox.


I'm still using my email please stop my email

Los peligros de caer en esta estafa

Una vez que los estafadores obtienen las credenciales de inicio de sesión, pueden controlar la cuenta de correo electrónico de la víctima y cualquier plataforma asociada a ella. Dependiendo de la actividad en línea del usuario, esto puede incluir cuentas de redes sociales, servicios de mensajería e incluso cuentas financieras.

Una cuenta de correo electrónico comprometida puede utilizarse indebidamente de varias maneras:

  • Hacerse pasar por la víctima para solicitar dinero o información sensible a sus contactos.
  • Difundir correos electrónicos engañosos que promuevan estafas o distribuyan contenido dañino.
  • Obtener acceso a cuentas bancarias, de comercio electrónico y de billeteras digitales para realizar transacciones no autorizadas.

Por qué esta estafa puede ser convincente

Si bien algunos correos electrónicos de phishing contienen errores ortográficos y gramaticales evidentes, otros están redactados con profesionalismo, lo que los hace parecer auténticos. Los cibercriminales pueden diseñar estos mensajes para que parezcan comunicaciones de proveedores de servicios, empresas o instituciones financieras conocidas. El objetivo es manipular a los destinatarios para que crean que el correo electrónico proviene de una fuente confiable, lo que aumenta la probabilidad de que sigan las instrucciones proporcionadas.

El papel de los correos electrónicos no deseados en la propagación de amenazas

Los correos electrónicos de phishing son solo uno de los métodos que utilizan los cibercriminales para distribuir contenido dañino. Algunos mensajes de spam pueden contener archivos adjuntos o enlaces que conducen a la descarga de programas no deseados. Estos archivos adjuntos suelen tener formatos como:

  • Documentos de Microsoft Office y OneNote
  • Archivos PDF
  • Archivos ejecutables (.exe, .run)
  • Archivos comprimidos (ZIP, RAR)
  • Archivos JavaScript

Abrir estos archivos puede desencadenar un proceso de infección que instala programas intrusivos en el dispositivo de la víctima. Algunos formatos de archivo requieren una interacción adicional, como habilitar macros en documentos de Office o hacer clic en contenido incrustado en archivos de OneNote.

Cómo protegerse de las estafas de phishing

Para evitar estafas de phishing como "Actualizar los términos del servidor ahora" es necesario estar alerta al manejar correos electrónicos. A continuación, se indican algunas precauciones clave que se deben seguir:

  • Examine cuidadosamente el contenido del correo electrónico : busque inconsistencias, direcciones de remitentes inusuales o mensajes inesperados que creen una falsa sensación de urgencia.
  • Evite hacer clic en enlaces sospechosos : si un correo electrónico le solicita que actualice los detalles de la cuenta, acceda manualmente al sitio web oficial del servicio en lugar de hacer clic en los enlaces proporcionados.
  • Tenga cuidado con los archivos adjuntos : los archivos adjuntos inesperados en correos electrónicos deben tratarse con sospecha, especialmente si solicitan la habilitación de macros o permisos adicionales.
  • Verificar la información con los proveedores de servicios : si un correo electrónico dice ser de una empresa confiable, comuníquese directamente con el proveedor utilizando los canales oficiales para confirmar la autenticidad del mensaje.

Medidas de seguridad adicionales

Además de conocer el correo electrónico, los usuarios pueden mejorar su seguridad a través de medidas adicionales:

  • Habilitar la autenticación de dos factores (2FA) : esto agrega otra capa de seguridad y evita el acceso no autorizado incluso si se roban las credenciales de inicio de sesión.
  • Actualice periódicamente sus contraseñas : utilice contraseñas seguras y únicas para diferentes cuentas y cámbielas periódicamente.
  • Utilice herramientas de seguridad : un software de seguridad confiable puede ayudar a detectar y bloquear intentos de phishing y otras amenazas en línea.
  • Manténgase informado : estar al tanto de las estafas y tácticas de phishing actuales ayuda a los usuarios a reconocer y evitar mensajes fraudulentos.

Qué hacer si usted cayó en la estafa

Si ya ha ingresado sus credenciales en un sitio de phishing, tome medidas inmediatas:

  1. Cambie sus contraseñas : actualice las contraseñas de la cuenta de correo electrónico afectada y de cualquier servicio vinculado.
  2. Habilitar 2FA : si aún no está activo, habilite la autenticación de dos factores para mayor protección.
  3. Supervisar la actividad de la cuenta : verifique si hay inicios de sesión no autorizados o transacciones sospechosas.
  4. Comuníquese con su proveedor de servicios : informe a su proveedor de correo electrónico sobre el intento de phishing y solicite su orientación para proteger su cuenta.
  5. Avise a sus contactos : informe a sus amigos y colegas si su cuenta fue comprometida para evitar una mayor propagación de mensajes fraudulentos.

En resumen

La estafa por correo electrónico "Actualizar los términos del servidor ahora" es un intento engañoso de robar credenciales de inicio de sesión creando una falsa sensación de urgencia. Si bien estas estafas a veces pueden ser fáciles de detectar, se están volviendo cada vez más sofisticadas. Si se mantiene alerta, sigue las mejores prácticas de seguridad y es cauteloso con los mensajes entrantes, los usuarios pueden proteger eficazmente su información personal y sus cuentas en línea de las amenazas de phishing.

En Willa
January 13, 2025
Phishing, Scam
Spanish
January 13, 2025
Phishing, Scam

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.