Más información: Roundcube: estafa por correo electrónico con intento de inicio de sesión inusual

Una alerta engañosa en tu bandeja de entrada

Diversos esquemas de phishing se aprovechan de los usuarios de correo electrónico mediante mensajes camuflados como alertas de seguridad legítimas. Una de estas estafas es la "estafa por correo electrónico de intento de inicio de sesión inusual de Roundcube", que consiste en un correo electrónico fraudulento diseñado para engañar a los destinatarios para que compartan su información personal. Este es un ejemplo clásico de un intento de phishing, en el que los estafadores engañan a los usuarios para que divulguen datos confidenciales bajo la apariencia de urgencia.

Imitando una alerta de seguridad

La estafa comienza con un correo electrónico diseñado para parecer una notificación genuina de un proveedor de servicios de correo electrónico. El mensaje generalmente alerta al destinatario sobre una actividad de inicio de sesión inusual en su cuenta y afirma que el intento se originó en Moscú, Rusia, utilizando un dispositivo con Windows 10 y el navegador Chrome. Para que el mensaje parezca más convincente, incluye detalles inventados, como la hora del intento de inicio de sesión, la ubicación y la dirección IP.

Además de la advertencia detallada, el correo electrónico ofrece dos opciones en las que se puede hacer clic: "No fui yo" o "Fui yo". Estas opciones tienen como objetivo aparecer como respuestas de seguridad rápidas, incitando al destinatario a actuar de inmediato. Sin embargo, al hacer clic en cualquiera de estos enlaces, el usuario será redirigido a un sitio web fraudulento.

Esto es lo que dice el mensaje fraudulento:

Subject: Unusual login attempt on your XXXXXXX 10/10/2024 7:54:46 a.m. UTC

Unusual login attempt on your XXXXXXX account

roundcube
open source webmail software

Hello XXXXXXX,

We noticed some unusual login activity with your account.
Email XXXXXXX
Time 10/10/2024 7:54:46 a.m. (UTC)
Location Moscow, Russia
Device Windows 10
Browser Chrome
IP address71.13.16.238

To make sure your account is secure, let us know if this was you.

This wasn't me
 
This was me

Why am I getting this email?
This message was sent to you by cPanel Cloud

La página de inicio de sesión falsa

Al hacer clic en el enlace, las víctimas son dirigidas a una página de inicio de sesión falsa que se parece mucho al sitio del servicio de correo electrónico legítimo. La página indica a los usuarios que ingresen sus credenciales de inicio de sesión, incluida su dirección de correo electrónico y contraseña. Aquí es donde la estafa logra su objetivo: una vez que el usuario envía esta información, esta va directamente a los estafadores.

Los sitios web de phishing como este están diseñados para recopilar credenciales de inicio de sesión y otra información confidencial de usuarios desprevenidos. Una vez obtenidos, los estafadores pueden aprovechar estos detalles para actividades maliciosas, como el acceso no autorizado a cuentas personales, el robo de identidad o la venta de datos en la red oscura.

Las consecuencias de caer en la estafa

Proporcionar sus credenciales de inicio de sesión en un sitio web de phishing puede tener graves repercusiones. Los estafadores que obtienen acceso a una cuenta de correo electrónico pueden tener acceso a información personal confidencial, incluidos correos electrónicos privados, listas de contactos e incluso datos financieros. Esta información se puede utilizar para lanzar otros ataques, como apropiaciones de cuentas o robo de identidad.

Además, los estafadores pueden usar métodos de recuperación para obligarte a restablecer las contraseñas de otras cuentas asociadas con el correo electrónico comprometido, lo que les permite obtener el control de servicios adicionales. Esto incluye el acceso a plataformas financieras, cuentas de redes sociales y otros servicios personales.

En algunos casos, las cuentas comprometidas pueden utilizarse para enviar correos electrónicos fraudulentos similares a los contactos de la víctima, lo que permite que la estafa se propague aún más. Por otra parte, los estafadores pueden enviar archivos dañinos o malware a los contactos a través de estas cuentas de correo electrónico pirateadas.

¿Por qué funcionan las estafas de phishing?

Las estafas de phishing, como la estafa por correo electrónico del intento de inicio de sesión inusual de Roundcube, tienen éxito porque explotan la confianza y la urgencia. Al imitar una alerta de seguridad legítima, los estafadores crean una sensación de pánico, lo que incita a los usuarios a actuar sin analizar en profundidad el correo electrónico. Esta táctica es especialmente eficaz cuando los destinatarios creen que deben tomar medidas inmediatas para proteger su cuenta.

Además, los correos electrónicos de phishing están diseñados para parecer lo más auténticos posible, utilizando logotipos oficiales, formato y detalles técnicos para engañar a los destinatarios. Los estafadores suelen hacer todo lo posible para que el correo electrónico parezca genuino, lo que aumenta la probabilidad de que los destinatarios hagan clic en los enlaces proporcionados.

La importancia de la precaución

Dada la creciente sofisticación de las estafas de phishing, es fundamental abordar los correos electrónicos inesperados con precaución. Incluso si un correo electrónico parece provenir de una fuente legítima, siempre verifique su autenticidad antes de hacer clic en cualquier enlace o proporcionar información personal. Si recibe un correo electrónico que afirma una actividad de inicio de sesión inusual, considere verificar su cuenta directamente a través del sitio web o la aplicación oficial en lugar de hacer clic en los enlaces incluidos en el correo electrónico.

Intentos de phishing similares

La estafa por correo electrónico del intento de inicio de sesión inusual de Roundcube no es la única estafa de phishing de este tipo. Se utilizan tácticas similares en correos electrónicos que dicen provenir de empresas confiables como Office Server , Dropbox o incluso Netflix . Estos correos electrónicos a menudo notifican a los usuarios sobre problemas relacionados con la cuenta, como suscripciones que vencen o inicios de sesión no verificados, y los instan a tomar medidas inmediatas haciendo clic en un enlace o abriendo un archivo adjunto.

Al igual que la estafa Roundcube, estos correos electrónicos generalmente llevan a los destinatarios a sitios web falsos donde se les pide que ingresen información confidencial o descarguen archivos maliciosos.

Archivos adjuntos y enlaces dañinos

En algunos casos, los correos electrónicos de phishing también pueden contener archivos adjuntos maliciosos. Estos archivos adjuntos, que pueden adoptar la forma de archivos ejecutables, archivos comprimidos o incluso documentos PDF y de MS Office, suelen utilizarse para enviar malware al dispositivo de la víctima. Una vez descargados y abiertos, estos archivos adjuntos pueden instalar software dañino, como ransomware o spyware, en el equipo del usuario.

Los correos electrónicos de phishing también pueden contener enlaces a sitios web diseñados para engañar a los usuarios para que descarguen malware. En algunos casos, con solo hacer clic en el enlace se inicia la descarga de software malicioso en el dispositivo de la víctima.

Cómo mantenerse a salvo de las estafas de phishing

Para protegerse de estafas de phishing como la estafa por correo electrónico del intento de inicio de sesión inusual de Roundcube, es importante seguir las mejores prácticas al tratar con correos electrónicos:

• Evite hacer clic en enlaces incluidos en correos electrónicos no solicitados. Si recibe un correo electrónico que le parezca sospechoso, evite hacer clic en los enlaces incluidos en el mensaje.
• Verifique la legitimidad del correo electrónico. Busque señales que indiquen que el correo electrónico podría ser falso, como palabras mal escritas, URL inusuales o solicitudes inesperadas de información personal.
• Acceda a las cuentas directamente. En lugar de hacer clic en los enlaces que aparecen en los correos electrónicos, vaya directamente al sitio web oficial del proveedor de servicios para iniciar sesión y consultar su cuenta.

Mantenerse alerta y cauteloso al gestionar las comunicaciones por correo electrónico puede ayudarle a evitar estafas de phishing.