¿Has recibido un e-mail para verificar tu cuenta o añadir un número de recuperación? No lo abras, es una trampa

¿Has recibido un e-mail para verificar tu cuenta o añadir un número de recuperación? No lo abras, es una trampa
Escrito por Javier Jiménez 7 junio, 2019 a las 16:00
seguridad   0 Comentarios
Nueva campaña Phishing por e-mail
Las amenazas que hay en la red pueden llegar de muy diferentes formas. Sin embargo es a través del correo electrónico una de las más frecuentes. Por suerte podemos evitarlo si seguimos unas buenas prácticas para ello. Hoy nos hacemos eco de un nuevo problema que llega a través del e-mail. Concretamente se trata de una nueva campaña de ataques Phishing que se hace pasar por el servidor de correo electrónico y nos pide verificar la cuenta o agregar un número de teléfono de recuperación. De lo contrario, aseguran, eliminarán la cuenta. Por supuesto se trata de un intento de engaño. Ya vimos los principales mensajes que tienen éxito en ataques Phishing.

Nueva campaña de ataques Phishing que afecta al correo electrónico
Normalmente en este tipo de ataques los ciberdelincuentes juegan con el tiempo para eliminar un servicio o inhabilitarlo. De esta forma logran que los usuarios, las víctimas en definitiva, tengan un menor tiempo de reacción, puedan ponerse nerviosos y acaben así dando la información que buscan.

En este caso estamos ante un ataque de suplantación de identidad que se hace pasar por nuestro proveedor de correo electrónico. Nos envían un e-mail donde se informa de que debemos verificar la cuenta o agregar un número de teléfono para recuperar la misma en caso de necesidad. Si no lo hacemos nos cerrarán la cuenta.

En el asunto del mensaje indican que se trata de un correo para verificar la cuenta. Dentro del correo aparece la información donde nos indican que debemos de introducir un número de teléfono para recuperar la cuenta. Todo ello para mejorar nuestra seguridad.

Junto al mensaje va incluido un link que nos redirecciona a una página fraudulenta en WordPress. Aquí, de forma automática, viene ya relleno nuestro e-mail y únicamente tenemos que poner la contraseña para iniciar sesión. Lógicamente esos datos van a un servidor controlado por los ciberedelincuentes y esa página es una estafa. Además si ponemos la contraseña, sea cual sea, nos redirecciona a un mensaje de error.

Ataque Phishing pide agregar número de verificación

Cómo evitar ser víctima de este tipo de estafa
En estas cosas lo más importante sin duda es el sentido común. Nunca debemos acceder a nuestras cuentas, sea la plataforma que sea, desde links de terceros. Además hay que tener en cuenta que un banco, cuenta de correo, redes sociales o cualquier cosa, nunca nos va a pedir nuestros datos, y mucho menos la contraseña, a través de correo electrónico.

También podemos poner en práctica algunos consejos agregados para mejorar la seguridad. Cada vez es más común que las plataformas tengan la opción de agregar un proceso de autenticación en dos pasos. De esta manera, aunque un intruso lograra nuestra clave, necesitaría un segundo paso para acceder.

Por otra parte, es muy importante siempre tener los sistemas y dispositivos actualizados a la última versión. Esto nos protege de posibles problemas que puedan ser aprovechados por los atacantes. Así tendremos los parches adecuados instalados. Además es muy recomendable contar con programas y herramientas de seguridad que sean capaces de detectar las diferentes variedades de malware que existen y pudieran comprometer el buen funcionamiento de los equipos y poner en riesgo nuestra privacidad.

Fuente > Bleeping Computer