La estafa 'La contraseña está programada para caducar'
Otra estafa en línea está dirigida a las bandejas de entrada de las víctimas. La nueva estafa se distribuye a través de correos electrónicos no deseados maliciosos y es, en esencia, un intento de robar las credenciales de las víctimas.
Toda la estafa se basa en una idea muy peculiar: la contraseña de la víctima que vence al día siguiente. Con suerte, los usuarios que reciben este mensaje de estafa tendrán al menos un poco de experiencia en el uso de un servicio de correo electrónico regular y sabrán que las contraseñas no tienden a caducar.
El texto completo de la estafa es el siguiente:
La contraseña de su correo electrónico [redactado] está programada para vencer el DD/M/2022.
Para continuar usando este correo electrónico y mantener la misma contraseña, use el botón Mantener la misma contraseña a continuación
Mantenga la misma contraseña aquí
IMPORTANTE: Si no se lleva a cabo el ejercicio anterior, es posible que se bloquee la cuenta o se restablezca la contraseña sin autorización hasta que se tomen las medidas necesarias.
Correo electrónico (s) con vencimiento el 15 de septiembre de 2022
Nombre Titular de la cuenta Activo
*** *** Sí
Tenga en cuenta que solo puede descargar o leer el mensaje con el correo electrónico [redactado] al que se envió este mensaje
Sin acceso de terceros.
Si las víctimas hacen clic en el enlace del botón "Mantener la misma contraseña aquí", serán redirigidos a una página de inicio de sesión falsa que es el portal de phishing. Ingresar sus credenciales de correo electrónico en el portal de inicio de sesión falso simplemente las entregará a los operadores de la estafa y es probable que su correo electrónico sea tomado y perderá el acceso a él en las próximas horas o días.
Recuerde que siempre debe emplear el sentido común cuando vea un correo electrónico perturbador en su bandeja de entrada. No haga clic en enlaces de correo electrónico no solicitados y nunca ingrese sus credenciales de inicio de sesión en páginas abiertas a través de enlaces extraviados en correos electrónicos no solicitados potencialmente dañinos.