El token de seguridad para correo electrónico empresarial es una estafa por correo electrónico obsoleta
Table of Contents
Una estafa molesta dirigida a cuentas de correo electrónico comerciales
Si ha recibido un correo electrónico con el asunto "El token de seguridad para correo electrónico empresarial está desactualizado" o algo similar, tenga cuidado. Este correo electrónico es parte de una estafa de phishing generalizada diseñada para robar credenciales de inicio de sesión de usuarios desprevenidos. El correo electrónico afirma falsamente que el token de seguridad de su correo electrónico empresarial está desactualizado y amenaza con eliminar su cuenta si el token no se actualiza de inmediato.
Afirmaciones falsas para crear urgencia
El correo electrónico presenta un escenario inventado en el que el correo electrónico empresarial del destinatario supuestamente corre el riesgo de ser eliminado. Los estafadores enfatizan la urgencia al afirmar que el token obsoleto provocará un restablecimiento automático de la cuenta a menos que se tomen medidas inmediatas. El objetivo es infundir pánico, haciendo que los usuarios hagan clic en el enlace proporcionado y sigan las instrucciones de la estafa sin pensarlo dos veces. Es importante recordar que los proveedores de servicios legítimos nunca amenazarán con la eliminación de la cuenta de esta manera.
Tácticas de phishing camufladas en actualizaciones legítimas
Esta estafa imita de forma inteligente una actualización de correo electrónico oficial, utilizando logotipos de servicios reales, como el logotipo obsoleto de Zoho Office Suite, para crear una sensación de legitimidad. El correo electrónico dirige a los destinatarios a un sitio web fraudulento que se hace pasar por una página de inicio de sesión de correo electrónico oficial. Todas las credenciales de inicio de sesión ingresadas en este sitio de phishing se registran de inmediato y se envían a los estafadores, lo que les otorga acceso total a la cuenta comprometida.
Esto es lo que dice la estafa:
Subject: Action Needed: Mail Server token update required for Business Email
Security token for business email XXXXXXX is outdated
This affects the performance of your mail outlook and MX-Host.
You are required to update the security token for XXXXXXX or risk automatic mail reset of your mailbox. An automatic reset would delete the email user XXXXXXX from the mail servers.
To avoid resetting, kindly update your mail security token
Affected User: XXXXXXX
UPDATE SECURITY TOKEN UPDATE SERVERS
Issues found in the application completion system will no longer be investigated or corrected.
Unsubscribe From This List | Manage Email Preferences
Por qué los correos electrónicos comerciales son objetivos atractivos
Las cuentas de correo electrónico empresariales son una mina de oro para los ciberdelincuentes. Suelen contener información muy confidencial, como datos de clientes, contratos y detalles financieros. Obtener acceso a un correo electrónico empresarial puede brindar a los estafadores la oportunidad de explotar servicios adicionales vinculados a la cuenta, como herramientas de gestión de proyectos, plataformas de comunicación e incluso sistemas financieros.
Posibles usos indebidos de cuentas comprometidas
Una vez que los estafadores obtienen acceso a una cuenta de correo electrónico empresarial, pueden causar estragos de diversas maneras. Pueden enviar correos electrónicos fraudulentos a sus contactos, solicitando préstamos o donaciones con falsas promesas. En algunos casos, los estafadores pueden promover estafas adicionales o distribuir archivos maliciosos a colegas o socios comerciales. Para las empresas, esto representa un riesgo grave, ya que las cuentas comprometidas podrían provocar infecciones generalizadas de la red con troyanos o ransomware.
Riesgos financieros y de identidad
Además del secuestro de correo electrónico, las cuentas comerciales comprometidas pueden tener graves consecuencias financieras. Si las credenciales robadas brindan acceso a plataformas de comercio electrónico, billeteras digitales o servicios bancarios en línea, los estafadores pueden iniciar transacciones no autorizadas. Este tipo de robo de identidad puede generar pérdidas monetarias significativas e incluso puede llevar meses resolverlo.
Cómo prevenir las consecuencias de las estafas de phishing
Confiar en un correo electrónico fraudulento como "Security Token For Business Email Is Outdated" puede tener consecuencias graves, como violaciones de la privacidad, infecciones del sistema y pérdidas financieras. Si ya ha sido víctima de esta estafa de phishing e ingresó sus credenciales de inicio de sesión en la página de inicio de sesión falsa, debe cambiar de inmediato las contraseñas de todas las cuentas potencialmente comprometidas. También es una buena idea comunicarse con los equipos de soporte técnico oficiales de los servicios afectados para obtener más ayuda.
Estafas por correo electrónico comunes a las que hay que prestar atención
Esta estafa en particular forma parte de una tendencia más amplia de ataques de phishing que se aprovechan de los usuarios de correo electrónico. Recientemente se han detectado campañas similares, como " Su resumen de actividad mensual de salario ", " Su transacción ha sido liberada " y " Falta de ancho de banda del buzón ". Los objetivos siguen siendo los mismos: engañar a los usuarios para que proporcionen credenciales de inicio de sesión o información personal que los estafadores puedan explotar.
Cómo los estafadores se aprovechan de la información confidencial
Las estafas de phishing, como el correo electrónico "Security Token", suelen tener como objetivo algo más que las credenciales de inicio de sesión. Los estafadores también buscan información de identificación personal (PII), como nombres, direcciones e incluso datos financieros. Una vez obtenida, esta información puede utilizarse para el robo de identidad, transacciones fraudulentas u otras actividades nefastas.
Los estafadores competentes utilizan disfraces convincentes
Si bien algunos correos electrónicos de phishing son conocidos por tener errores gramaticales y ortográficos, los estafadores son cada vez más sofisticados. Muchos correos electrónicos de phishing actuales están bien elaborados e imitan de manera convincente mensajes de empresas o proveedores de servicios legítimos. Esto hace que sea más difícil para los usuarios identificarlos como estafas, lo que aumenta el riesgo de ser víctima de estos ataques.
Distribución de malware mediante archivos adjuntos de correo electrónico
Los correos electrónicos de phishing también se utilizan habitualmente para difundir malware. En muchos casos, estos correos electrónicos contienen archivos adjuntos maliciosos o enlaces de descarga camuflados en archivos inofensivos. Al abrir estos archivos se puede activar la instalación de software malicioso, incluidos ransomware o troyanos, que pueden infectar toda la red corporativa.
Cómo protegerse del phishing y el malware
Para evitar estafas de phishing, es fundamental tener cuidado con los correos electrónicos entrantes, especialmente aquellos de remitentes desconocidos. Evite abrir archivos adjuntos o hacer clic en enlaces incluidos en correos electrónicos sospechosos o irrelevantes, ya que pueden provocar infecciones de malware. Verifique siempre la legitimidad del correo electrónico poniéndose en contacto directamente con el supuesto remitente en lugar de utilizar la información de contacto proporcionada en el propio correo electrónico.
La vigilancia es clave para la seguridad en línea
Si bien las estafas por correo electrónico son una amenaza importante, los intentos de phishing no se limitan solo a los correos electrónicos. Los cibercriminales suelen utilizar otros canales, como SMS, mensajes directos en las redes sociales o incluso sitios web fraudulentos que parecen legítimos. Mantenerse alerta mientras se navega por la web y asegurarse de que todas las descargas provengan de fuentes confiables son pasos esenciales para mantener la seguridad en línea.
En resumen
La estafa "Security Token For Business Email Is Outdated" nos recuerda que los ataques de phishing están en constante evolución y se dirigen a usuarios más sofisticados. Si se está alerta, se reconocen las señales de advertencia y se implementan medidas de seguridad sólidas, las empresas y los individuos pueden protegerse de estos esquemas dañinos. Si sospecha que un correo electrónico puede ser fraudulento, siempre es mejor ser precavido.
