El “Webmail – Email Version Upgrade” correo electrónico es parte de una campaña de phishing que tiene como objetivo robar las credenciales de inicio de sesión de Webmail de los usuarios. El correo electrónico afirma que Webmail se ha actualizado y pide que los usuarios también actualicen sus cuentas para disfrutar de las nuevas funciones y mejoras. El botón proporcionado en el correo electrónico conduce a un sitio de phishing, y los usuarios que escriban sus credenciales de inicio de sesión de correo electrónico terminarán con sus cuentas secuestradas.
El correo electrónico “Webmail – Email Version Upgrade” es un intento típico de phishing que los usuarios deben identificar rápidamente si están familiarizados con el aspecto de los correos electrónicos de phishing. Afirma engañosamente que Webmail se ha sometido a una actualización, lo que requiere que los usuarios también actualicen sus cuentas. Esto supuestamente permitirá a los usuarios disfrutar de las nuevas funciones y mejoras.
En el correo electrónico se incluye un botón “Actualizar ahora”. Si se hace clic en este botón, los usuarios acceden a un sitio web de phishing diseñado para imitar de cerca el sitio legítimo de correo web. Aunque el diseño puede parecer más o menos idéntico, la URL será claramente diferente, lo que es una clara señal de un sitio de phishing si los usuarios prestan atención.
Al ingresar las credenciales de inicio de sesión en este sitio falso, esa información se enviará directamente a los ciberdelincuentes detrás de la campaña de phishing. Los datos de inicio de sesión de correo electrónico son especialmente valiosos para estos delincuentes, ya que la mayoría de los usuarios tienen cuentas de correo electrónico antiguas llenas de información personal, incluidos recibos y mensajes privados. Dicho acceso puede conducir a intrusiones más profundas en la vida de los usuarios y permitir que los delincuentes recopilen datos para su posterior orientación. Además, las cuentas de correo electrónico a menudo están vinculadas a otras cuentas, por lo que comprometer una cuenta de correo electrónico puede provocar un acceso no autorizado a otros servicios conectados. Es esencial que los usuarios tengan mucho cuidado con su información de inicio de sesión de correo electrónico.
El texto completo del “Webmail – Email Version Upgrade” correo electrónico de phishing se encuentra a continuación:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Cómo identificar un correo electrónico de phishing
Las campañas de phishing suelen ser bastante genéricas y se dirigen a un gran número de usuarios con los mismos correos electrónicos. Sin embargo, algunos pueden ser más sofisticados y difíciles de detectar, aunque a menudo están reservados para personas específicas y de alto perfil. Afortunadamente, es probable que la mayoría de los usuarios se encuentren con correos electrónicos de phishing genéricos que son relativamente fáciles de identificar.
Los actores maliciosos a menudo intentan imitar a empresas legítimas en sus correos electrónicos de phishing. Por ejemplo, un correo electrónico titulado “Webmail – Email Version Upgrade” puede parecer que proviene de su proveedor de correo electrónico, Webmail. Sin embargo, no se parecerá a ningún correo electrónico estándar que Webmail enviaría realmente. Los usuarios tampoco necesitan “actualizar” sus cuentas cada vez que los proveedores de servicios de correo electrónico actualizan sus productos.
Un detalle importante al que hay que prestar atención es cómo se dirige a ti el correo electrónico. Las empresas legítimas suelen saludarle por su nombre cuando se ponen en contacto con usted, en lugar de utilizar un nombre de usuario. Este enfoque personalizado añade una capa de autenticidad. Por el contrario, los correos electrónicos de phishing a menudo recurren a términos genéricos como “Cliente”, “Miembro” o “Usuario”, o pueden referirse a usted por su nombre de usuario, como es el caso del “Webmail – Email Version Upgrade” ejemplo. Un proveedor de correo electrónico legítimo sabría cómo dirigirse a usted correctamente.
Además, esté atento a los errores gramaticales y ortográficos en los correos electrónicos, ya que suelen ser muy obvios en los correos electrónicos genéricos de phishing. Las empresas legítimas se preocupan por evitar este tipo de errores en sus correos electrónicos, especialmente en los mensajes automatizados, mientras que los correos electrónicos de phishing suelen contener numerosos errores.
Los correos electrónicos de phishing afirman con frecuencia que hay un problema con su cuenta y lo presionan para que haga clic en los enlaces proporcionados. Esta táctica es bastante común, como lo demuestra el “Webmail – Email Version Upgrade” correo electrónico de phishing. En lugar de hacer clic en cualquier enlace, es mucho más seguro iniciar sesión en su cuenta manualmente para verificar si hay problemas reales. Tome siempre esta precaución, independientemente de lo legítimo que parezca el correo electrónico.
Por último, antes de iniciar sesión en cualquier lugar, verifique dos veces la URL del sitio. Los sitios web de phishing están diseñados para parecerse mucho a los legítimos, pero la URL siempre revela un intento de phishing. Si una URL parece sospechosa de alguna manera, no ingrese sus datos de inicio de sesión.
Cómo eliminar “Webmail – Email Version Upgrade” el correo electrónico de phishing
Puedes eliminarlo “Webmail – Email Version Upgrade” si llega a tu bandeja de entrada. Si ha hecho clic en algún enlace e ingresado sus credenciales de inicio de sesión, debe cambiar inmediatamente su contraseña de correo electrónico. Si no puedes acceder a tu cuenta de correo electrónico, comunícate con tu proveedor de correo electrónico para ver si puede ayudarte a recuperarla. Si la recuperación de la cuenta no es posible, debe desconectar su correo electrónico de las cuentas vinculadas de inmediato para evitar que esas cuentas también se vean comprometidas por actores maliciosos.