Estafa por correo electrónico de 'mantenimiento de rutina del sistema'

Tras un examen exhaustivo, se ha confirmado que este correo electrónico es, efectivamente, una estafa de phishing. Las personas que orquestan esta campaña fraudulenta tienen como objetivo engañar a los destinatarios para que revelen información confidencial en una página web falsificada. En consecuencia, se recomienda encarecidamente ignorar este correo electrónico.

El correo electrónico de phishing, disfrazado de notificación de mantenimiento rutinario del sistema, está dirigido al destinatario y aparentemente aborda actividades sospechosas recientes en su cuenta. Insta al destinatario a participar en un supuesto proceso de restauración de cuenta para protegerse contra posibles infracciones por parte de terceros.

El correo electrónico pretende ofrecer medidas de alta seguridad pero carece de detalles específicos. El mensaje engañoso insiste en que el destinatario debe restaurar la configuración de su cuenta para recuperar el acceso, enfatizando que su cuenta permanecerá inaccesible hasta que se tomen los pasos sugeridos.

El mensaje está firmado como procedente de la "Sec-Management" del proveedor de servicios del destinatario, intentando además dar una apariencia de legitimidad a la comunicación fraudulenta. Contiene un botón denominado "Restaurar configuración (dirección de correo electrónico del destinatario)", diseñado para abrir un sitio web de phishing.

La página de phishing imita la apariencia de la página de inicio de sesión del proveedor de servicios de correo electrónico oficial, ajustando su diseño para que coincida con la dirección de correo electrónico específica del destinatario. Por ejemplo, si un destinatario utiliza Yahoo Mail, encontrará una página engañosa que se parece al sitio de inicio de sesión auténtico de Yahoo Mail.

Esta imitación tiene como objetivo engañar a los usuarios para que ingresen sus credenciales de inicio de sesión (direcciones de correo electrónico y contraseñas) en un sitio web falso. Los estafadores pueden explotar las credenciales de inicio de sesión de cuentas de correo electrónico robadas de diversas formas dañinas.

Principalmente, obtienen acceso no autorizado a la cuenta de correo electrónico de la víctima, proporcionándole información personal y confidencial. Esto incluye el acceso a correos electrónicos, contactos y documentos potencialmente almacenados, que pueden explotarse para robo de identidad, fraude financiero o extorsión.

Además, los estafadores pueden utilizar la cuenta de correo electrónico comprometida como plataforma de lanzamiento para ataques de phishing. Pueden enviar correos electrónicos maliciosos a los contactos de la víctima, a menudo aprovechando la confianza asociada con la libreta de direcciones de la víctima para engañar a otros y hacer que caigan en sus estafas.

La cuenta comprometida de la víctima puede utilizarse para una amplia gama de actividades maliciosas, incluida la propagación de malware, la solicitud de pagos fraudulentos o la perpetración de fraudes con pagos por adelantado. Además, los estafadores pueden intentar restablecer las contraseñas de otras cuentas en línea asociadas con la dirección de correo electrónico de la víctima.

¿Cómo se puede reconocer un correo electrónico fraudulento?

Reconocer un correo electrónico fraudulento es fundamental para protegerse de diversas amenazas en línea, como phishing, malware y fraude. A continuación se muestran algunos signos comunes que pueden ayudarle a identificar un correo electrónico fraudulento:

  • Dirección de correo electrónico del remitente: verifique la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones de correo electrónico que parecen sospechosas, contienen caracteres aleatorios o se hacen pasar por organizaciones legítimas realizando ligeras modificaciones en el nombre de dominio.
  • Saludos genéricos: los correos electrónicos fraudulentos suelen utilizar saludos genéricos o impersonales como "Estimado cliente" o "Hola usuario". Las organizaciones legítimas normalmente se dirigen a usted por su nombre.
  • Lenguaje urgente o amenazante: los correos electrónicos fraudulentos suelen utilizar un lenguaje urgente o amenazante para crear una sensación de pánico, como "Se requiere acción inmediata" o "Su cuenta será suspendida".
  • Errores ortográficos y gramaticales: busque errores ortográficos y gramaticales en el correo electrónico. Es posible que los estafadores no presten atención a los detalles del idioma, mientras que las organizaciones legítimas se esfuerzan por lograr el profesionalismo.
  • Enlaces o archivos adjuntos no solicitados: tenga cuidado con los enlaces o archivos adjuntos no solicitados en los correos electrónicos, especialmente si no los esperaba. Los estafadores pueden utilizarlos para enviar malware o páginas de phishing.
  • Solicitudes de información personal: Los correos electrónicos fraudulentos pueden solicitar información personal o confidencial, como contraseñas, números de Seguro Social o detalles de tarjetas de crédito. Las organizaciones legítimas no solicitan esta información por correo electrónico.
  • Ofertas demasiado buenas para ser verdad: si un correo electrónico promete recompensas, premios u ofertas increíbles, es probable que se trate de una estafa. Si suena demasiado bueno para ser verdad, probablemente lo sea.
  • Suplantación de correo electrónico: los estafadores pueden falsificar la dirección del remitente para que parezca que el correo electrónico proviene de una fuente legítima. Verifique la autenticidad del remitente contactándolo a través de canales oficiales.
  • Notificaciones de premios no solicitados: tenga cuidado si recibe correos electrónicos que afirman que ganó un premio o una lotería en la que no participó. Estos a menudo conducen a estafas solicitando información personal o pagos.

En Zaib
October 11, 2023
Scam
Spanish
October 11, 2023
Scam

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.