El Tema

Nuevo engaño: verificar cuenta de e-mail

El phishing sigue ahí, actuando cada día. Hoy hablamos de una forma de engaño que utiliza un mensaje de correo electrónico para apropiarse de la cuenta de los que caen en la trampa.

Nuevo engaño: verificar cuenta de e-mail

Los mensajes de phishing no paran. No es la primera vez que hablamos del tema y, podríamos afirmar, que si quisiéramos, tendríamos noticias suficientes para escribir un artículo cada día. El último ataque utiliza la cuenta de correo electrónico, habitualmente en el cliente de correo que tenemos instalado en el equipo, en que recibimos el mensaje para que caigamos en la trampa.

A pesar de todas las advertencias son muchas las personas que caen en la trampa. En este caso el mensaje nos advierte de que nuestra cuenta de correo electrónico será desactivada y anulada si no accedemos al lugar que se nos indica e introducimos la contraseña y/o nuestro número de teléfono.

Lo que se muestra en el mensaje

Se nos advierte que disponemos de muy poco tiempo para que nuestra cuenta de correo electrónico sea desactivada si no atendemos a la medida que se nos solicita. En el mensaje se muestra un enlace sobre el que debemos pulsar. Al hacerlo, se abrirá una página en el navegador web, aparentemente perteneciente a nuestro servicio de e-mail, en la que aparece nuestra dirección de correo electrónico y un espacio para que introduzcamos la contraseña. Al hacerlo, y pulsar el botón de envío, aparece un mensaje de error. Se nos invita también a que introduzcamos nuestro número de teléfono.

Recomendaciones

Si hemos cometido el error de pulsar sobre el enlace que nos lleva a la página que nos solicita la contraseña y el número de teléfono, no pasa nada. Lo malo es que introduzcamos la contraseña y/o el número de teléfono. Aunque aparezca el mensaje de error, éste es falso. Los ciberdelincuentes ya tienen lo que querían: los datos de acceso a nuestra cuenta. ¿Qué harán con ello? Es evidente que depende de la utilización que hagamos de ese servicio, pero de lo que no hay ninguna duda es que vamos a recibir una estafa.

Vuelvo a insistir sobre lo mismo, lo que ya he explicado en varias ocasiones: revisemos la URL de la página a la que accedemos tras pulsar sobre el enlace incluido en el mensaje de correo electrónico. Descubriremos que la dirección web mostrada no tiene nada que ver con la que corresponde a la del servicio de correo electrónico.

Es algo que siempre debemos hacer, sobre todo cuando accedemos a una página desde un mensaje de e-mail o desde una web de dudosa reputación. Nunca debemos atender a lo que nos demandan.

Fuente: Bleeping Computer

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.