El correo de phishing Notification: Action Required on Your Account es una estafa de robo de credenciales que se hace pasar por un proveedor de servicios de correo. El mensaje afirma que el buzón del destinatario ha sido señalado por un equipo de cumplimiento y que debe completarse un procedimiento de verificación de cuenta para mantener un acceso ininterrumpido al correo electrónico. El correo electrónico es fraudulento y tiene como único objetivo engañar a los destinatarios para que revelen sus credenciales de acceso al correo.
El correo normalmente llega con el asunto “Se requiere acción urgente!!” e informa al destinatario de que se requiere una actualización importante relacionada con la verificación de la cuenta. Establece que es necesario completar un breve proceso de validación para cumplir con la normativa postal y continuar usando el buzón sin interrupciones. Estas declaraciones son fabricadas y no provienen de un proveedor de correo electrónico legítimo.
Se instruye a los destinatarios para que hagan clic en un botón “Ver” incluido en el correo electrónico. En lugar de abrir una página oficial de gestión de cuentas, el botón redirige a los usuarios a una web de phishing alojada en ikcontech[.]Cam. La página fraudulenta se presenta como un portal genérico de inicio de sesión de correo electrónico y muestra un logo de Google en el fondo para que la página parezca más fiable. El formulario de inicio de sesión solicita la dirección de correo electrónico y la contraseña del visitante.
Introducir credenciales en la página de phishing no verifica la cuenta. En su lugar, la información enviada se transmite directamente a los operadores de la campaña de phishing. Los atacantes pueden acceder entonces al buzón comprometido usando las credenciales robadas.
El acceso no autorizado a una cuenta de correo electrónico puede exponer una cantidad significativa de información sensible. Las bandejas de entrada suelen contener correspondencia personal, comunicaciones comerciales, facturas, correos de restablecimiento de contraseña, mensajes de verificación, notificaciones financieras y documentos intercambiados con otros usuarios. Dado que muchos servicios en línea dependen del correo electrónico para recuperar contraseñas, comprometer un buzón también puede permitir a los atacantes acceder a cuentas adicionales vinculadas a la misma dirección.
Una característica distintiva del correo de phishing Notification: Action Required on Your Account es un aviso no relacionado colocado cerca del final del mensaje. Aunque el correo habla sobre la verificación del buzón, concluye con texto que hace referencia a productos de inversión y decisiones de negociación. Este aviso no tiene relación con la administración del correo electrónico y es inconsistente con un aviso genuino de verificación de cuenta.
El correo también intenta presionar a los destinatarios para que actúen con rapidez sugiriendo que es necesaria la verificación para mantener un acceso ininterrumpido al buzón. Crear urgencia es una táctica común en campañas de phishing porque anima a los destinatarios a seguir instrucciones antes de verificar si la notificación es legítima.
Cualquiera que haya enviado sus credenciales a través del sitio web enlazado debe cambiar inmediatamente la contraseña de la cuenta de correo electrónico afectada. Si la misma contraseña se ha reutilizado en otros lugares, también debería cambiarse en esas cuentas. Los usuarios también deben revisar la actividad reciente de la cuenta y actualizar la información de recuperación si se detectan cambios no autorizados.
El correo completo de phishing Notification: Action Required on Your Account está a continuación:
Subject: [-] Urgent Action Required!!!
Notification: Action Required on Your Account
Dear -,
Our compliance team has flagged your account for an important update related to account verification. To maintain uninterrupted access to our mailbox, we need your cooperation in completing a short validation process.
This requirement is in accordance with mail regulations and helps protect both your incoming and outgoing activities.
Click the secure link below to complete your verification:
[View]
Your timely response ensures continued access to all features.
This communication is provided for information purposes only and is not intended as a recommendation or a solicitation to buy, sell or hold any investment product. Customers are solely responsible for their own trading decisions.
-. Home Contact Unsubscribe
Cómo reconocer correos electrónicos de phishing como ” Notification: Action Required on Your Account “
Un correo electrónico que solicite la verificación de la cuenta mediante un enlace incrustado siempre debe tratarse con precaución. Los proveedores legítimos de correo electrónico generalmente permiten a los usuarios gestionar sus cuentas iniciando sesión a través de sus páginas web oficiales en lugar de dirigirlas a páginas externas mediante correos no solicitados.
Los destinatarios también deben verificar hacia dónde llevan los botones de correo electrónico y los hipervínculos antes de interactuar con ellos. En esta campaña, el botón de verificación dirige a los usuarios a un dominio no relacionado con el proveedor de correo al que se está suplantando. Una discrepancia entre la organización mencionada en el correo y la web de destino es una fuerte indicación de phishing.
Otra señal de advertencia es el lenguaje que enfatiza la urgencia o afirma que se requiere una acción inmediata para evitar perder el acceso a una cuenta. Las campañas de phishing suelen utilizar esta táctica para disuadir a los destinatarios de verificar la solicitud de forma independiente.
Los usuarios también deberían examinar la dirección del remitente en lugar de basarse únicamente en el nombre mostrado. Los ciberdelincuentes suelen usar nombres que se parecen a organizaciones legítimas mientras envían mensajes desde dominios no relacionados.
La forma más segura de responder a correos electrónicos que afirman que una cuenta necesita verificación es ignorar los enlaces proporcionados en el mensaje y, en su lugar, iniciar sesión en la cuenta introduciendo manualmente la dirección oficial del sitio web en un navegador. Si no aparece ninguna notificación correspondiente tras iniciar sesión, el correo puede considerarse un intento de phishing.