El “Your Email Certificate Has Expired” correo electrónico es parte de una campaña de phishing que intenta robar las credenciales de inicio de sesión de correo electrónico de los usuarios. El correo electrónico afirma que su certificado de correo electrónico ha caducado y que tiene mensajes no leídos de sus clientes. El correo electrónico le pide que haga clic en un botón para actualizar el certificado. Los usuarios que hagan clic en el botón proporcionado terminarán en un sitio de phishing.
Este “Your Email Certificate Has Expired” correo electrónico es un correo electrónico de phishing muy típico. Primero intenta llamar la atención de los usuarios con un asunto alarmante “Aviso de caducidad del certificado de correo electrónico”. Esto seguramente engañará a algunos usuarios para que abran el correo electrónico. Si los usuarios lo abren, serán recibidos con un mensaje que dice que su certificado de correo electrónico ha caducado. Supuestamente, esto ha llevado a que algunos mensajes de los clientes no se entreguen. Sin embargo, debido a que el supuesto proveedor de correo electrónico tiene esos mensajes almacenados en su servidor en la nube, los destinatarios pueden obtener esos mensajes si actualizan sus certificados. Se proporciona un botón “Ver correos electrónicos y pasos” en el correo electrónico.
El texto completo del correo electrónico de “Your Email Certificate Has Expired” phishing se encuentra a continuación:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Si interactúa con el correo electrónico y hace clic en el botón, será redirigido a una página de inicio de sesión falsa para su proveedor de correo electrónico. Tenga en cuenta que este sitio web se parecerá mucho al sitio web legítimo del proveedor de correo electrónico, pero contiene varios signos que indican que es un sitio de phishing. El sitio le pedirá que ingrese sus credenciales de correo electrónico. Si escribe su información, se enviará inmediatamente a los actores maliciosos detrás de esta campaña de phishing.
Las cuentas de correo electrónico están vinculadas a muchas otras cuentas, algunas de las cuales pueden ser más importantes que otras, y a menudo contienen una gran cantidad de información personal, particularmente cuentas de correo electrónico comerciales. Esto hace que las credenciales de las cuentas de correo electrónico sean extremadamente valiosas para los ciberdelincuentes. Cuando se secuestran cuentas de correo electrónico, puede tener graves consecuencias para los usuarios. Por ejemplo, si los actores maliciosos obtienen acceso a su correo electrónico, podrían apoderarse de todas las cuentas conectadas, como sus cuentas de redes sociales, y enviar mensajes a sus contactos pidiéndole dinero.
Dado que las cuentas de correo electrónico contienen información confidencial, es crucial tener especial cuidado con sus credenciales de inicio de sesión.
Señales de un correo electrónico de phishing
Los intentos de phishing suelen ser genéricos porque se dirigen a numerosos usuarios con el mismo correo electrónico. Las campañas de phishing más sofisticadas tienden a centrarse en objetivos específicos y de alto perfil. Sin embargo, es probable que la mayoría de los usuarios se encuentren con correos electrónicos de phishing genéricos que son relativamente fáciles de reconocer.
Los actores maliciosos suelen disfrazar los correos electrónicos de phishing como correspondencia legítima de empresas de confianza. Por ejemplo, un correo electrónico titulado “Your Email Certificate Has Expired” puede parecer que proviene de su proveedor de correo electrónico. Sin embargo, el formato y el contenido a menudo revelan que el correo electrónico es malicioso.
Un indicador clave de un correo electrónico de phishing es cómo se dirige al destinatario. Las empresas que ofrecen servicios suelen dirigirse a sus clientes por su nombre para que el correo electrónico parezca más personal. Sin embargo, los actores maliciosos generalmente carecen de acceso a la información personal a menos que estén ejecutando una campaña altamente sofisticada. Como resultado, los correos electrónicos de phishing a menudo usan términos genéricos como “Cliente”, “Miembro” o “Usuario”. En el caso del “Your Email Certificate Has Expired” correo electrónico, se dirige a usted como un “Cliente Valioso”, lo cual es un regalo inmediato.
Otra señal de un correo electrónico de phishing es la abundancia de errores gramaticales y ortográficos. Las empresas legítimas suelen asegurarse de que sus correos electrónicos estén libres de errores, ya que parecen poco profesionales. Por el contrario, los correos electrónicos de phishing suelen estar plagados de errores ortográficos y gramaticales.
Los correos electrónicos de phishing a menudo afirman que hay un problema con las cuentas de los usuarios, lo que incita a los usuarios a hacer clic en los enlaces dentro del correo electrónico. Esta táctica es común, como se ve en el “Your Email Certificate Has Expired” correo electrónico. Sin embargo, es aconsejable evitar hacer clic en los enlaces de los correos electrónicos sospechosos. En su lugar, los usuarios deben iniciar sesión en sus cuentas directamente para verificar si hay un problema real.
Por último, antes de ingresar cualquier credencial en cualquier lugar, los usuarios siempre deben verificar la URL del sitio. Los sitios de phishing están diseñados para parecerse a sitios web legítimos, pero la URL a menudo revelará si el sitio es legítimo. Si la URL de un sitio parece ligeramente sospechosa, los usuarios no deben ingresar su información personal.
“Your Email Certificate Has Expired” Eliminación de correo electrónico de phishing
Si recibe este correo electrónico, puede eliminar “Your Email Certificate Has Expired” de forma segura el correo electrónico de phishing de su bandeja de entrada. Si ha hecho clic en el botón del correo electrónico e ingresó sus credenciales de inicio de sesión, es crucial que cambie la contraseña de su cuenta de correo electrónico de inmediato. Si no puedes acceder a tu cuenta de correo electrónico, comunícate con tu proveedor de correo electrónico para que te ayude a recuperarla. Si la recuperación ya no es posible, asegúrese de desconectar su cuenta de correo electrónico de los servicios vinculados para evitar que esas cuentas también se vean comprometidas.