La estafa de 'contraseña caducada' utiliza viejos trucos
Hay una nueva campaña de correo electrónico que se utiliza para distribuir mensajes fraudulentos y tratar de engañar a la gente.
La nueva estafa utiliza una ligera variación de un viejo truco del libro de jugadas del estafador. Las víctimas reciben un correo electrónico que les dice que la contraseña de su buzón ha "caducado". Para evitar perder su contraseña, se les dice a las posibles víctimas que hagan clic en un enlace malicioso para "mantener la contraseña actual".
El texto completo del correo electrónico fraudulento es el siguiente:
******** Server - Password Expired
The password to your mailbox [address here] has expired.
System will log you out and generate a new password exactly at 24
hours from [date here]
You can continue using your current password. Click below.
Keep Current Password
Al hacer clic en el botón "Mantener la contraseña actual", se le redirigirá a un portal de inicio de sesión falso que actúa como una herramienta de phishing. Cualquier credencial de inicio de sesión que ingrese en la página de phishing falsa simplemente se entregará a los malos actores que ejecutan la estafa y es muy probable que pierda el acceso a su correo electrónico. Una vez que los malhechores tienen acceso a su cuenta, pueden realizar todo tipo de acciones maliciosas utilizando su lista de contactos y haciéndose pasar por usted o realizando fraudes en su nombre.