Asegúrese de evitar la estafa del correo electrónico «Su cuenta ha estado inactiva»

Anatomía de la estafa de la cuenta inactiva

La estafa del correo electrónico "Su cuenta ha estado inactiva" es un plan engañoso diseñado por ciberdelincuentes para convencer a los destinatarios de que deben actuar rápidamente para salvar sus cuentas. Estos correos electrónicos suelen incluir un lenguaje alarmante, en el que se afirma que la cuenta del destinatario ha estado inactiva durante casi un año y que pronto se cerrará a menos que se tomen medidas. Los estafadores utilizan esta táctica para crear una falsa sensación de urgencia, con la esperanza de manipular a las personas para que hagan clic en un enlace proporcionado que, en realidad, las lleva a una trampa cuidadosamente orquestada.

Variaciones similares con el mismo propósito

Los estafadores suelen crear distintas versiones del mismo mensaje para llegar a un público más amplio. En esta estafa, se han observado al menos dos plantillas de correo electrónico, ambas con el objetivo de convencer a los destinatarios de que sus cuentas corren el riesgo de ser eliminadas. En ambos casos, se indica a los destinatarios que hagan clic en un enlace para resolver el supuesto problema, con el supuesto objetivo de "recuperar" su cuenta. Los correos electrónicos incluso dirigen a los usuarios a un grupo de Telegram, presentándolo como un servicio de asistencia o un canal de soporte. Sin embargo, tanto si el destinatario hace clic en el enlace proporcionado como si se une al grupo de Telegram, ambas acciones lo llevan en última instancia a un sitio web fraudulento diseñado para capturar datos confidenciales.

Esto es lo que dice el correo electrónico:

Hi Your account has been dormant for 364 days. To prevent removal and claim your balance, please sign in and initiate a payout within 24 hours. For help, join our Telegram group: hxxps://telegra.ph/BmknxPCRm7-10-29,

Thanks for reaching out to us. We will resolve your query soon.

Message Body:
WWHGq3C gvCu SKiCBr5 EQ3hgzf 43sy VCsjDnC

--
This is an auto generated e-mail sent from Flicker N Decore (hxxps://www.flickersndecor.com)

El sitio web engañoso y sus afirmaciones

Una vez que los usuarios siguen las instrucciones del correo electrónico, son dirigidos a un sitio web falso diseñado para parecer creíble. En este sitio web, se informa a los usuarios de que el saldo de su cuenta, supuestamente obtenido a través de la minería automatizada en la nube, se perderá a menos que lo retiren dentro de las 24 horas. La página web generalmente muestra una cantidad específica, a menudo alrededor de 1,3426 BTC, para que la cuenta parezca legítima y que valga la pena recuperarla. Para retirar este "saldo", se le solicita a la víctima que inicie sesión, ingresando credenciales que, sin que ella lo sepa, son capturadas por los estafadores.

Cómo se ponen en peligro los datos de las víctimas

Al introducir sus datos de acceso, los usuarios, sin saberlo, dan sus datos directamente a los estafadores. Los cibercriminales utilizan estos datos para obtener acceso no autorizado a las cuentas, que luego pueden utilizarse para transacciones ilícitas, venderse en la red oscura o aprovecharse de ellas en futuros ataques. Una vez que los estafadores tienen estas credenciales, también pueden explotar la identidad de la víctima con fines fraudulentos, lo que puede provocar importantes daños financieros y a la reputación.

Riesgos asociados a compartir información en correos electrónicos fraudulentos

Caer en esta estafa puede tener consecuencias negativas, como cargos no autorizados, robo de identidad y cuentas comprometidas. Los correos electrónicos fraudulentos como estos están diseñados para engañar a las personas para que compartan información confidencial, a menudo bajo la apariencia de empresas u organizaciones legítimas. Al infundir urgencia en sus mensajes, los estafadores pueden manipular a los destinatarios para que tomen medidas inmediatas sin analizar completamente la situación. Lamentablemente, estas respuestas rápidas pueden tener consecuencias duraderas, como problemas de privacidad y pérdidas económicas.

Ejemplos adicionales de correos electrónicos fraudulentos

La estafa "Su cuenta ha estado inactiva" forma parte de una tendencia más amplia de estafas por correo electrónico. Otras tácticas de phishing populares incluyen correos electrónicos que afirman que se ha enviado un pago, que se han interrumpido las cuentas (por ejemplo, " Aviso de interrupción de ZOHO Mail ") o que ya están disponibles nuevas versiones de un servicio (por ejemplo, " Outlook: versión mejorada ya disponible "). En cada caso, los estafadores aprovechan la reputación de los servicios legítimos con la esperanza de que los destinatarios confíen en el mensaje y tomen medidas.

Cómo los estafadores utilizan el correo electrónico para difundir malware

El correo electrónico es una herramienta preferida por los cibercriminales, ya que proporciona una línea directa de comunicación con las posibles víctimas. Algunas estafas, como el correo electrónico "Su cuenta ha estado inactiva", incluyen enlaces dañinos en sus mensajes. Cuando los destinatarios hacen clic en estos enlaces, pueden ser dirigidos a sitios web que inician automáticamente descargas de software malicioso en sus dispositivos. Algunos correos electrónicos también incluyen archivos adjuntos (como archivos de Microsoft Office) que activan malware solo cuando los usuarios habilitan macros, una función que a menudo se aprovecha para instalar código malicioso.

Cómo protegerse de las amenazas basadas en correo electrónico

Para evitar caer en este tipo de estafas, es fundamental tener cuidado al manejar correos electrónicos desconocidos. Verifique siempre la autenticidad del remitente antes de hacer clic en cualquier enlace o descargar archivos adjuntos. En caso de duda, comuníquese directamente con la organización utilizando la información de contacto de su sitio web oficial en lugar de la información proporcionada en el correo electrónico. Además, el uso de fuentes de descarga confiables para software y actualizaciones puede reducir aún más el riesgo de instalar programas maliciosos por accidente.

En resumen

Las estafas de phishing y otras formas de fraude por correo electrónico son operaciones sofisticadas que se aprovechan de la psicología humana. Si se conocen los signos habituales de las estafas (como urgencias inesperadas, ofertas que parecen demasiado buenas para ser ciertas o solicitudes de información confidencial), las personas pueden protegerse mejor de estas amenazas. La práctica de buenos hábitos de ciberseguridad, como inspeccionar cuidadosamente cada correo electrónico, puede ser de gran ayuda para proteger tanto la información personal como las cuentas digitales.

En Willa
November 4, 2024
Phishing
Spanish
November 4, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.