La “Server Has Been Updated – Refresh Your Email” estafa por correo electrónico es un correo electrónico de phishing que intenta engañar a los usuarios para que revelen sus credenciales de inicio de sesión de correo electrónico. El correo electrónico afirma que el servidor del proveedor de correo electrónico se ha actualizado y que los usuarios deben “actualizar” su correo electrónico para recibir correos electrónicos pendientes. Si los usuarios hacen clic en el botón proporcionado, serán llevados a un sitio de phishing.
El “Server Has Been Updated – Refresh Your Email” correo electrónico es un correo electrónico de phishing muy genérico que los usuarios no deberían tener problemas para identificar. Afirma falsamente que el proveedor de servicios de correo electrónico ha realizado actualizaciones en su servidor y anima a los usuarios a actualizar sus cuentas. El correo electrónico afirma que, si no lo hace, no se recibirán correos electrónicos pendientes.
Si los usuarios hacen clic en el botón “Actualizar correo electrónico”, serán redirigidos a un sitio web de phishing diseñado para imitar la página de inicio de sesión legítima del proveedor de servicios de correo electrónico. Aunque el sitio falso puede parecer bastante similar, la URL diferirá, lo que lo convierte en un signo revelador de un intento de phishing si los usuarios están atentos.
Si ingresa sus datos de inicio de sesión de correo electrónico en este sitio de phishing, esas credenciales se enviarán directamente a los ciberdelincuentes detrás del ataque. Cabe señalar que la información de inicio de sesión de correo electrónico es muy valiosa para los ciberdelincuentes porque la mayoría de los usuarios usan las mismas cuentas de correo electrónico durante años y, a menudo, contienen cantidades significativas de datos personales, incluidos recibos y comunicaciones privadas. Acceder al correo electrónico de alguien puede proporcionar a los delincuentes información sobre sus vidas y permitirles lanzar ataques muy personalizados. Además, dado que las cuentas de correo electrónico están vinculadas a otras cuentas, obtener acceso a una cuenta de correo electrónico también puede permitir el acceso no autorizado a esas cuentas. Por lo tanto, es crucial que los usuarios sean muy cautelosos cuando se trata de sus credenciales de inicio de sesión de correo electrónico.
A continuación se muestra la estafa completa “Server Has Been Updated – Refresh Your Email” por correo electrónico:
Subject: Refresh your mailbox today – –
– Server Message
View your recent messages –
Pending messages waiting to be updated!Title:Our server has been updated, it is recommended to refresh the email using the button below and receive pending emails.
Total documents: 7 unread
REFRESH EMAIL
Copyright © 2024 . All rights reserved.
Add – to your address book to ensure you receive emails.
For more information, visit -.
Si recibe el correo electrónico en su bandeja de entrada, elimine “Server Has Been Updated – Refresh Your Email” el correo electrónico sin prestar atención al contenido. Si ha hecho clic en el botón de ese correo electrónico y ha introducido sus datos de inicio de sesión, debe cambiar la contraseña de su correo electrónico inmediatamente. Si no puedes acceder a tu cuenta, comunícate con tu proveedor de correo electrónico para obtener ayuda para recuperarla. Si la recuperación no es posible, asegúrese de desconectar su correo electrónico de las cuentas vinculadas para evitar que también se vean comprometidas.
¿Cuáles son los signos de un correo electrónico de phishing?
Debido a que los correos electrónicos de phishing a menudo se dirigen a una gran cantidad de usuarios, son muy genéricos, lo que los hace fáciles de identificar. Sin embargo, algunas campañas son más sofisticadas y están dirigidas específicamente a personas de alto perfil, y eso las hace más difíciles de detectar. Afortunadamente, es probable que la mayoría de los usuarios se encuentren con los intentos de phishing más sencillos y reconocibles.
Los actores maliciosos suelen enmascarar los correos electrónicos de phishing para que parezca que proceden de empresas legítimas. Por ejemplo, este “Server Has Been Updated – Refresh Your Email” correo electrónico de phishing está hecho para darle la impresión de que fue enviado por su proveedor de correo electrónico. Sin embargo, en realidad no parece un correo electrónico profesional enviado por ningún proveedor de correo electrónico, por lo que es poco probable que engañe a muchos usuarios.
Cuando recibes un correo electrónico no solicitado que te pide que hagas algo, una de las primeras cosas que debe llamar tu atención es cómo te reciben. Las empresas legítimas suelen saludarte por tu nombre, no sólo por tu nombre de usuario, lo que añade un toque personal y le da credibilidad. Por el contrario, los correos electrónicos de phishing suelen emplear saludos genéricos como “Cliente”, “Miembro” o “Usuario”. En el caso de este “Server Has Been Updated – Refresh Your Email” correo electrónico, notarás que se refieren a ti por tu nombre de usuario en lugar de por tu nombre, una fuerte indicación de que el correo electrónico no es legítimo.
Otra señal de alerta es la presencia de errores ortográficos y gramaticales. Ninguna empresa legítima va a dejar errores en su correspondencia oficial porque parezca muy poco profesional. Este es especialmente el caso de los correos electrónicos automatizados. Por otro lado, los correos electrónicos genéricos de phishing suelen contener numerosos errores.
Los correos electrónicos de phishing generalmente afirman que algo anda mal con su cuenta y lo presionan para que haga clic en el enlace o los botones proporcionados. Sin embargo, en lugar de hacer clic en los enlaces de los correos electrónicos, le recomendamos que inicie sesión manualmente en sus cuentas para verificar cualquier problema real, incluso si el correo electrónico parece creíble.
Por último, antes de iniciar sesión en cualquier lugar, verifique siempre cuidadosamente la URL del sitio. Los sitios de phishing están hechos para parecer legítimos, pero la URL siempre los delata. Si la URL de un sitio parece cuestionable de alguna manera, evite ingresar su información de inicio de sesión.