Tenga cuidado con la estafa por correo electrónico "Se agregó información de seguridad"

Tenga cuidado de no ser víctima de la estafa por correo electrónico "Se agregó información de seguridad", una estratagema engañosa destinada a engañar a los destinatarios para que divulguen información personal confidencial en un sitio web falso. Disfrazada de notificación de un proveedor de servicios de correo electrónico, esta estafa emplea un mensaje astutamente elaborado que contiene un enlace engañoso que dirige a personas desprevenidas a una página de phishing.

¿Qué intenta hacer la estafa por correo electrónico "Se agregó información de seguridad"?

El correo electrónico fraudulento afirma falsamente que se ha agregado información de seguridad a la cuenta de correo electrónico del destinatario. Implica que quienes reconozcan esta acción puedan descartar el correo electrónico de forma segura. Sin embargo, para aquellos que no autorizaron la supuesta adición, se emite una advertencia que sugiere que un actor malicioso podría haber comprometido su cuenta. El correo electrónico insta a los destinatarios a revisar la actividad reciente de la cuenta y proporciona un enlace para "Revisar la actividad reciente", junto con opciones para cancelar o modificar las preferencias de notificaciones de seguridad.

Los hipervínculos incrustados en el correo electrónico conducen a una página web engañosa diseñada meticulosamente para emular la interfaz de inicio de sesión del proveedor de servicios de correo electrónico del destinatario. Por ejemplo, si el destinatario usa Gmail, la página de phishing replica la apariencia del portal de inicio de sesión de Gmail. El objetivo principal de esta página fraudulenta es obtener ilícitamente las credenciales de inicio de sesión de la cuenta de correo electrónico de la víctima.

Una vez que los estafadores obtienen acceso a las credenciales de la cuenta de correo electrónico, pueden explotar la cuenta comprometida para lanzar ataques de phishing a los contactos de la víctima. Además, las credenciales robadas pueden usarse para el robo de identidad o el acceso no autorizado a otras cuentas en línea asociadas con la víctima. Además, el comercio ilícito de cuentas de correo electrónico robadas en la web oscura contribuye a un próspero mercado negro de credenciales comprometidas, lo que aumenta el daño potencial a individuos y organizaciones.

Detener y eliminar la estafa por correo electrónico "Se agregó información de seguridad"

Para protegerse contra este tipo de amenazas, es fundamental tener cuidado con los archivos adjuntos y enlaces maliciosos en los correos electrónicos. Los ciberdelincuentes suelen utilizar archivos adjuntos aparentemente inocentes, como documentos o ejecutables, para implementar malware en la computadora del destinatario. Es recomendable instalar programas antivirus y antimalware de buena reputación y actualizarlos periódicamente para identificar y eliminar las últimas amenazas. Mantener el sistema operativo y el software actualizados también es fundamental.

Evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos enviados por fuentes no confiables. Manténgase alejado del software pirateado y de las herramientas de descifrado, y tenga cuidado al encontrar anuncios y ventanas emergentes en sitios web cuestionables. Obtenga aplicaciones y archivos exclusivamente de sitios web oficiales y tiendas de aplicaciones autorizadas para mitigar el riesgo de ser víctima de malware.

Si, a pesar de las precauciones, se han abierto archivos adjuntos maliciosos, se recomienda ejecutar un análisis con un programa antimalware confiable para eliminar automáticamente cualquier malware infiltrado. Al adoptar estas medidas preventivas, las personas pueden reducir significativamente la probabilidad de ser víctimas de estafas por correo electrónico y proteger sus activos digitales de posibles amenazas.