Phishing informa de falsa actividad sospechosa para obtener la contraseña de acceso al email del usuario

El mensaje informa al usuario de una falsa actividad sospechosa para obtener la contraseña de acceso a su email. Tiene una apariencia profesional, y usa remitentes con direcciones de email y nombres de dominio que utilizan palabras clave como “roundcube” y “seguridad” para ganarse la confianza del usuario. Te indicamos cómo proceder ante este mensaje fraudulento.

Autor: Emilio C.S.
Publicado el

Descripción del fraude mediante phising

Recibes un mensaje con alguno de estos asuntos y contenidos:

⛔️ÚLTIMA ADVERTENCIA: Actividad sospechosa en su cuenta de correo electrónico. Confirme su identidad para evitar bloquear su cuenta ⛔

⛔️ [ÚLTIMA ADVERTENCIA]: Confirme su identidad para evitar bloquear su cuenta ⛔

⛔️ Última advertencia antes de borrar su cuenta de correo electrónico. Confirme su Identidad

Hay un problema con su cuenta de correo electrónico. Por la presente, queremod recordarle que su cuenta de correo electronico fue suspendida a dia 19 de febrero 2020, por lo que no puede enviar ni recibir mensajes a raves de este buzon de email. Para recibir correos electrónicos nuevamente, confirme su identidad presionando el botón a continuación. Si no realiza ninguna acción dentro de las 24 horas, su cuenta será suspendida y no podrá volver a usarla. Confirmar

SU CUENTA DE EMAIL SERÁ BORRADA Para evitar problemas de seguridad, nuestros sistemas realizan verificaciones de identidad Para mantener su cuenta en línea, tiene 24 horas para activarla presionando el botón a continuación Si no confirma su identidad, se perderán todos los datos y no podrá recibir ni enviar correos electrónicos. CONFIRMAR

Si tu cliente de correo está correctamente configurado, el mensaje no mostrará imágenes y te alertará de ello:

Roundcube: Para proteger su privacidad, las imágenes externas de este mensaje han sido bloqueadas.
Thunderbird: Para proteger su privacidad, Thunderbird ha bloqueado el contenido remoto de este mensaje.
Outlook: Para ayudar a proteger su privacidad, Outlook ha impedido la descarga automática de las imágenes en este mensaje

Identificación del riesgo

El mensaje tiene una apariencia profesional, y usa remitentes con direcciones de email y nombres de dominio que utilizan palabras clave como "roundcube" y "seguridad" para ganarse la confianza del usuario.

El mensaje informa al usuario de una falsa actividad sospechosa, y le advierte que debe identificarse utilizando su nombre de usuario y contraseña para evitar que su cuenta sea bloqueada o borrada. Para ello el mensaje ofrece un botón con el texto "Confirmar".

Si el usuario da credibilidad al mensaje y sigue sus indicaciones, accederá a una página web falsa donde se le ofrecerá la posibilidad de identificarse utilizando su dirección de email y su contraseña. Si finalmente continua con el falso proceso de identificación, enviará sus credenciales de acceso a los creadores del fraude y estos podrán usar su dirección de email para enviar mensajes, accederán al contenido del mismo, incluyendo si existe, toda su información confidencial y libreta de direcciones, que será utilizada en futuros fraudes en los que el usuario engañado será el remitente de los mismos.

Cómo actuar ante este tipo de mensajes

No hagas clic en ningún enlace o botón. No respondas al mensaje. No cargues el contenido remoto del mensaje. Elimina el mensaje.

  1. No hagas clic en ningún enlace o botón. No respondas al mensaje (o el creador del fraude sabrá que has dado credibilidad al mensaje y serás susceptible de nuevos engaños).
  2. No cargues el contenido remoto del mensaje, permite la carga de archivos maliciosos y deja constancia de información personal como tu dirección Ip y fecha de apertura del mensaje.
  3. Clasifica el mensaje como "no deseado" para filtrar futuros mensajes similares.
  4. Elimina el mensaje.
  5. En caso de duda contacta con nosotros y te recomendaremos cómo actuar.

Qué hacer si has sido victima del fraude

Identifícate en el servicio de webmail siguiendo el procedimiento seguro y cambia la contraseña de acceso a tu cuenta de correo.

  1. Accede a https://www.tunombrededominio.com/webmail (sustituye tunombrededominio.com por el tuyo propio).
  2. Identificate usando tu dirección de email y tu contraseña.
  3. Cambia la contraseña por una nueva que no hayas usado con anterioridad.
  4. En caso de duda contacta con nosotros y te recomendaremos cómo actuar.

No utilices un buscador para encontrar la página web de tu propio dominio. En su lugar, escribelo en la barra de direcciones y a continuación comprueba que la conexión es segura.

Comprueba que has accedido correctamente al servicio de webmail de tu dominio y que la conexión es segura

Más información