El “Email Password Time Running Out” correo electrónico es parte de una campaña de phishing. El correo electrónico intenta engañar a los usuarios para que revelen sus credenciales de inicio de sesión de correo electrónico. Lo hace afirmando que las contraseñas de correo electrónico de los usuarios están a punto de caducar y que necesitan verificar sus cuentas para conservarlas. El correo electrónico empuja a los usuarios a hacer clic en un botón que los llevaría a un sitio de phishing. Si los usuarios escriben sus credenciales de inicio de sesión, se enviarán a los actores maliciosos detrás de esta campaña de phishing.
“Email Password Time Running Out” El correo electrónico de phishing es un intento de phishing muy genérico dirigido a un gran número de usuarios, no a objetivos específicos. No es un intento sofisticado, lo que significa que los usuarios deberían poder identificarlo como malicioso.
El correo electrónico está hecho para que parezca que fue enviado por el proveedor de servicios de correo electrónico del destinatario. Supuestamente, la contraseña del destinatario está a punto de caducar y, una vez que la tenga, el acceso a la cuenta no estará disponible. Sin embargo, si los usuarios siguen las instrucciones y “verifican” su cuenta, pueden extender las fechas de vencimiento de sus contraseñas.
A continuación se muestra el texto completo “Email Password Time Running Out” del correo electrónico de phishing:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Si haces clic en el botón “Conservar mi contraseña”, accederás a una página de inicio de sesión falsa de Gmail, donde se te pedirá que introduzcas tus credenciales de correo electrónico. Si escribe su contraseña, se enviará a los ciberdelincuentes detrás de esta estafa de phishing. Los datos robados podrían ser utilizados por los operadores de estafas o vendidos a otros ciberdelincuentes. Cualquiera que sea el caso, podría perder el acceso a su cuenta de correo electrónico.
Las cuentas de correo electrónico a menudo están conectadas a otras cuentas, por lo que si alguien obtiene acceso a su correo electrónico, también podría acceder a esas cuentas. Además, las cuentas de correo electrónico contienen una cantidad significativa de información personal, por lo que estas credenciales de inicio de sesión son muy deseables para los ciberdelincuentes.
Es muy importante tener cuidado con todas las credenciales de inicio de sesión, más aún con las credenciales de inicio de sesión de su cuenta de correo electrónico. Si otra persona obtiene acceso a su cuenta, podría tener graves consecuencias. Los actores maliciosos podrían tomar el control de su correo electrónico, infiltrarse en sus otras cuentas e incluso hacerse pasar por usted en plataformas de redes sociales como Facebook, contactando a sus contactos para obtener dinero bajo falsos pretextos.
Cómo reconocer los correos electrónicos de phishing
Los usuarios habituales suelen ser objeto de correos electrónicos de phishing muy básicos, que suelen ser fáciles de identificar. Los intentos de phishing más avanzados y sofisticados se dirigen a usuarios específicos cuya información personal tienen los actores maliciosos. No obstante, la mayoría de los usuarios todavía se encuentran con estos correos electrónicos genéricos de phishing.
Los correos electrónicos de phishing generalmente se hacen parecer correos electrónicos de organizaciones legítimas. Por ejemplo, se supone que este “Email Password Time Running Out” correo electrónico de phishing parece haber sido enviado por Google. Sin embargo, no parece ni remotamente profesional, lo que hace obvio que no fue enviado por Google, incluso si creyera que las contraseñas de las cuentas de correo electrónico pueden caducar.
Al evaluar si un correo electrónico es legítimo, preste atención a cómo se dirige a usted. Los correos electrónicos legítimos generalmente se dirigen a usted por su nombre, mientras que los correos electrónicos maliciosos usarán términos vagos como “Cliente”, “Miembro” o “Usuario”. El “Email Password Time Running Out” correo electrónico no se dirige a usted por su nombre, por lo que obviamente no es enviado por Google.
Esté atento a los errores gramaticales y ortográficos, que se encuentran comúnmente en los correos electrónicos de phishing. Los correos electrónicos de remitentes legítimos no suelen tener errores, ya que parecen muy poco profesionales. Pero por alguna razón, los correos electrónicos maliciosos a menudo los tienen.
Los correos electrónicos de phishing suelen afirmar que hay un problema con tu cuenta para engañarte y hacer clic en enlaces peligrosos. Para estar seguro, evite hacer clic en los enlaces de los correos electrónicos. Si sospecha que hay un problema con su cuenta, acceda a la cuenta manualmente en lugar de hacer clic en los enlaces proporcionados.
Por último, verifique siempre la URL de un sitio web antes de iniciar sesión. Los sitios de phishing pueden parecer similares a los legítimos, pero sus URL serán diferentes. Los actores maliciosos pueden emplear tácticas para hacer que una URL parezca auténtica, pero si se es cauteloso y se comprueba minuciosamente, normalmente se pueden detectar las diferencias.
Eliminar “Email Password Time Running Out” el correo electrónico de phishing
Si recibes este “Email Password Time Running Out” correo electrónico de phishing, elimínalo inmediatamente, ya que se trata de un intento de phishing. Este correo electrónico no es peligroso siempre que no interactúe con él.
Sin embargo, si ha hecho clic en el botón proporcionado en el correo electrónico y ha escrito sus credenciales de inicio de sesión, debe cambiar la contraseña de su cuenta de correo electrónico de inmediato. Si no puedes acceder a tu cuenta de correo electrónico, ponte en contacto con tu proveedor de servicios de correo electrónico para que te ayude a recuperarla. Si ya no puedes recuperar el acceso, asegúrate de eliminar esa dirección de correo electrónico de todas las cuentas asociadas para evitar que se vean comprometidas.