No caiga en la estafa de correo electrónico del servicio de mensajería de llamadas VOIP

Las estafas se han vuelto cada vez más sofisticadas y se dirigen a los usuarios con mensajes bien elaborados que imitan servicios reales. La estafa por correo electrónico del servicio de mensajería de llamadas VOIP es un intento de phishing diseñado para engañar a los destinatarios para que revelen información confidencial. Aquí, explicamos cómo funciona la estafa, a qué hay que prestar atención y cómo protegerse.

¿Qué es la estafa por correo electrónico del servicio de mensajería de llamadas VOIP?

La estafa por correo electrónico del servicio de mensajería de llamadas VOIP es una notificación legítima de un proveedor de Voz sobre Protocolo de Internet (VoIP). El correo electrónico informa a los destinatarios que han recibido una nota de voz y los insta a hacer clic en un enlace para "escuchar" el mensaje. También afirma que no hay ninguna transcripción disponible porque el servicio es nuevo y aún está en desarrollo. Sin embargo, se trata de una artimaña. El correo electrónico no proviene de ningún proveedor de servicios real y está diseñado para engañar a los destinatarios para que interactúen con un sitio web de phishing.

Esto es lo que dice el texto fraudulento:

Subject: Missed Call Voicemail Alert for Ext.46666074 - XXXXXXX

VOIP Call Messaging Service
Call note from: 61494980310* - Kabellos

You have received 1 voice memo: 61090435806_XXXXXXX.wav (182KB)
News Summary: Transcript not available

Hear Voice Memo

~Extboxide: 1861435806: (25368.208435806.XXXXXXX)

Time:
Thursday, September 12, 2024

"Voicemail transcripts are an experiment. Maybe they are not perfect yet."

¿Cómo funciona la estafa?

Cuando los destinatarios hacen clic en el botón "Escuchar nota de voz", son redirigidos a un sitio de phishing que se parece a la página de inicio de sesión de su proveedor de correo electrónico. Ahí es donde reside el verdadero peligro. Si los usuarios ingresan sus credenciales en esta página falsa, sus datos de inicio de sesión son capturados y enviados directamente a los cibercriminales. Una vez robada esta información, los estafadores pueden acceder a la cuenta de correo electrónico de la víctima, lo que podría exponer información confidencial y permitir otras actividades fraudulentas.

Los riesgos de las credenciales de correo electrónico robadas

Las cuentas de correo electrónico son un tesoro de información personal y confidencial. Para las personas, esto puede incluir conversaciones privadas, registros financieros y acceso a otros servicios vinculados. Es aún más crítico para las empresas, ya que los correos electrónicos laborales a menudo contienen datos corporativos confidenciales, información de clientes y comunicaciones esenciales para las operaciones.

Una vez que los estafadores obtienen acceso a una cuenta de correo electrónico, pueden usarla para lanzar ataques adicionales. Por ejemplo, pueden usar correos electrónicos corporativos robados para distribuir ransomware u otro software dañino dentro de la red de una empresa. También pueden hacerse pasar por el propietario de la cuenta y pedirles a sus colegas o clientes información confidencial o pagos.

Consecuencias adicionales de la estafa

La estafa por correo electrónico del servicio de mensajería de llamadas VOIP abre varias vías para el abuso. Los estafadores pueden aprovechar la cuenta de correo electrónico robada para:

• Acceder y robar identidades vinculadas a la cuenta, como perfiles de redes sociales o servicios de mensajería.
• Enviar mensajes fraudulentos a contactos, solicitando ayuda financiera o donaciones.
• Promocionar estafas o compartir enlaces maliciosos con los contactos de la víctima, difundiendo aún más la amenaza.
• Secuestrar cuentas relacionadas con finanzas vinculadas al correo electrónico, lo que da lugar a compras o transacciones financieras no autorizadas.

En resumen, las víctimas de esta estafa pueden enfrentar pérdidas financieras, graves violaciones de la privacidad y un posible robo de identidad.

Cómo reconocer y evitar correos electrónicos de phishing

Las estafas de phishing como esta suelen basarse en crear una sensación de urgencia o curiosidad para obligar a los usuarios a actuar sin pensar. Para evitar caer en este tipo de estafas, es fundamental estar atento a algunas señales de advertencia:

• Correos electrónicos inesperados : si recibe un correo electrónico sobre un servicio que no utiliza o un mensaje que no esperaba, es una señal de alerta.
• Errores de ortografía y gramática : aunque no siempre están presentes, los correos electrónicos mal redactados pueden indicar una estafa.
• Enlaces sospechosos : pase el cursor sobre los enlaces para comprobar a dónde conducen antes de hacer clic. Si la URL parece no estar relacionada con el remitente, es probable que se trate de un intento de phishing.
• Remitente desconocido : si el correo electrónico dice ser de un proveedor de servicios pero proviene de una dirección de correo electrónico desconocida, podría ser fraudulento.

Cómo se propagan las estafas de phishing

Las estafas de phishing, como la estafa por correo electrónico del servicio de mensajería de llamadas VOIP, suelen basarse en correos electrónicos falsos y archivos adjuntos maliciosos. Estos archivos adjuntos pueden venir en archivos ZIP o RAR, programas ejecutables o incluso formatos de documentos comunes como archivos PDF o de Microsoft Office. En algunos casos, se solicita a los usuarios que habiliten ciertas funciones, como macros, que inician la descarga e instalación de software dañino.

Una vez que se abre el correo electrónico de phishing y se interactúa con él, puede iniciar una cadena de eventos que conducen a infecciones del sistema, acceso no autorizado y riesgos importantes para la privacidad.

Qué hacer si has ingresado tus credenciales

Si ha sido víctima de una estafa por correo electrónico de un servicio de mensajería de llamadas VOIP e ingresó sus credenciales de correo electrónico en un sitio de phishing, tome medidas de inmediato. Comience por cambiar las contraseñas de todas las cuentas que puedan haberse visto comprometidas. Comuníquese con los canales de soporte oficiales de su proveedor de correo electrónico o cualquier otro servicio afectado para informar el incidente y solicitar ayuda para proteger su cuenta.

También es importante supervisar sus cuentas para detectar cualquier actividad sospechosa, como intentos de inicio de sesión desconocidos o transacciones no autorizadas. Si detecta alguna actividad fraudulenta, infórmelo a las autoridades correspondientes y considere la posibilidad de establecer medidas de seguridad adicionales, como la autenticación de dos factores (2FA), para proteger aún más sus cuentas.

Mejores prácticas para mantenerse seguro en línea

Para evitar ser víctima de estafas de phishing como la estafa por correo electrónico del servicio de mensajería de llamadas VOIP, siga estas sencillas pautas de seguridad:

• Verifique la fuente : siempre confirme la legitimidad de cualquier correo electrónico inesperado antes de hacer clic en enlaces o proporcionar información.
• Utilice canales oficiales : descargue archivos o actualice programas únicamente desde sitios web oficiales o fuentes confiables.
• Habilitar la autenticación de dos factores : agregar otra capa de seguridad puede ayudar a proteger sus cuentas contra accesos no autorizados, incluso si sus credenciales de inicio de sesión se ven comprometidas.
• Tenga cuidado con los correos electrónicos sospechosos : en caso de duda, evite interactuar con cualquier mensaje desconocido o sospechoso, especialmente aquellos que solicitan información confidencial.

En resumen

Si bien la estafa por correo electrónico del servicio de mensajería de llamadas VOIP puede parecer convincente, estar informado y ser cauteloso puede ayudarlo a evitar estos intentos de phishing. Piense siempre dos veces antes de hacer clic en enlaces desconocidos o ingresar información confidencial en línea y manténgase alerta para proteger sus cuentas personales y profesionales del acceso no autorizado.