Your Password Is Expiring es una estafa de phishing que intenta robar las credenciales de inicio de sesión de correo electrónico de los usuarios. El correo electrónico afirma que su contraseña de correo electrónico caducará pronto y se generará una nueva. Esto supuestamente hará que el acceso a su correo electrónico se restrinja por hasta 12 horas. El correo electrónico afirma que puede evitar que esto suceda haciendo clic en el botón que se muestra. Si los usuarios caen en esto, revelarán sus contraseñas de correo electrónico a actores maliciosos.
Las cuentas de correo electrónico son un producto candente entre los ciberdelincuentes porque son esencialmente una puerta de entrada a las cuentas de otros usuarios. Se requiere una dirección de correo electrónico cada vez que los usuarios crean una cuenta en cualquier plataforma, por lo que al secuestrar una sola cuenta de correo electrónico, los actores maliciosos podrían secuestrar cientos de otras cuentas. Esto puede tener consecuencias muy graves. Por ejemplo, una cuenta de correo electrónico secuestrada podría permitir a los ciberdelincuentes acceder a cuentas de redes sociales. Luego podrían pedir a los contactos de los usuarios que les presten dinero, por ejemplo.
“Your Password Is Expiring” El correo electrónico de phishing es una campaña bastante genérica. Qué tan efectivo es puede ser difícil de determinar, pero algunos usuarios caerán en la trampa. Afirma que si los usuarios desean mantener sus contraseñas, deben hacer clic en el botón. Si hacen clic en él, serán llevados a un sitio de phishing que solicita credenciales de inicio de sesión.
Vale la pena mencionar que a los usuarios se les mostrarán diferentes sitios, dependiendo del proveedor de correo electrónico que utilicen. Por ejemplo, los usuarios que usan Gmail serían llevados a un sitio que imita a Google. Si los usuarios escriben sus credenciales, serán transferidos a los actores maliciosos que operan la campaña de phishing.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
Para la mayoría de los usuarios, el “Your Password Is Expiring” correo electrónico es obviamente phishing. Los proveedores de correo electrónico no cambian ni pueden cambiar las contraseñas automáticamente, como afirma el correo electrónico. Las contraseñas tampoco caducan. Los usuarios siempre pueden ignorar este tipo de correos electrónicos, ya que siempre serán phishing.
¿Cómo reconocer un correo electrónico de phishing?
La mayoría de los usuarios son blanco de correos electrónicos genéricos de phishing, lo que los hace fáciles de identificar como tales. Los correos electrónicos de phishing se hacen aparecer como si fueran enviados por compañías legítimas para engañar a los usuarios. Por ejemplo, este “Your Password Is Expiring” correo electrónico de phishing quiere que crea que fue enviado por su proveedor de correo electrónico. Es por eso que debe tener mucho cuidado con todos los correos electrónicos que recibe, incluso si parecen muy convincentes.
La forma en que se dirige a usted en un correo electrónico a menudo puede ayudar a identificar si es legítimo o malicioso. Este “Your Password Is Expiring” correo electrónico no se dirige a usted por su nombre, lo cual es una señal de alerta inmediata. Los correos electrónicos legítimos generalmente se dirigen a los usuarios por su nombre porque hace que el correo electrónico parezca más personal. Los nombres ausentes o las palabras genéricas como Usuario o Cliente suelen ser un signo de spam o correos electrónicos maliciosos. Los correos electrónicos de phishing también suelen estar llenos de errores gramaticales / ortográficos, lo que hace que sea muy fácil identificarlos. Muy rara vez verá errores en correos electrónicos legítimos porque eso parece muy poco profesional.
Los correos electrónicos de phishing generalmente afirman que hay algo mal con su cuenta para obligarlo a interactuar con el correo electrónico. Los correos electrónicos generalmente afirman que si no interactúan con el correo electrónico o toman alguna acción, se verán incomodados de alguna manera. “Your Password Is Expiring” El correo electrónico de phishing, por ejemplo, afirma que no podrá acceder a su bandeja de entrada durante un máximo de 12 horas. Le recomendamos encarecidamente que no haga clic en ningún botón o enlace en los correos electrónicos. Si un correo electrónico afirma que hay un problema con su cuenta, acceda a la cuenta manualmente en lugar de hacer clic en el enlace del correo electrónico.
Por último, al iniciar sesión en una cuenta, siempre verifique la URL del sitio. Muchas veces, los sitios de phishing están bien hechos e imitan de cerca los sitios legítimos. Pero no importa lo bien hechas que estén, la URL nunca será la misma. Los actores maliciosos a veces usan ciertos trucos para hacer que las URL parezcan más legítimas (por ejemplo, usar “r” y “n” para que se parezcan a “m”), pero mientras prestes atención, podrás notar que no está bien.
Eliminar “Your Password Is Expiring” estafa de phishing
Si llega a su bandeja de entrada, simplemente elimine “Your Password Is Expiring” el correo electrónico de phishing. Si ha caído en este correo electrónico de phishing y ha dado a los actores maliciosos sus credenciales de inicio de sesión de correo electrónico, debe cambiar su contraseña de correo electrónico de inmediato. También debe cambiar todas las contraseñas de las cuentas asociadas a la cuenta de correo electrónico. Si ya no puede acceder a su cuenta de correo electrónico, póngase en contacto con su proveedor para ver si es posible recuperarla.