Los ciberdelincuentes han sometido a los usuarios de AOL a una nueva campaña de phishing diseñada para robar sus credenciales y contraseñas.
Los investigadores creen que los ciberdelincuentes se dirigen a los usuarios de AOL porque son grupos demográficos más antiguos y les resulta demasiado complicado cambiar a servicios más nuevos, como Gmail o Outlook.
Conforme Computadora que suena, los usuarios recibieron un correo electrónico con el asunto «El buzón se cerrará en 3 días inicie sesión para reactivar». El correo electrónico pedía a las víctimas que iniciaran sesión y verificaran sus cuentas dentro de las 72 horas o que desactivaran la cuenta de riesgo.
«Hemos notado que no ha actualizado recientemente la información de su cuenta y, dado que su seguridad es nuestra principal prioridad, tenemos la intención de cerrar esta cuenta lo antes posible. Tardará 3 días si no actúa pronto. Si no verifica esta cuenta, se cerrará en 72 horas «, advirtió el correo electrónico falso.
Correo electrónico vinculado a una página de phishing con el logotipo de AOL. Una vez que el usuario envió sus datos, el sitio lo redirigió a otra página de inicio de sesión de AOL.
Tim Helming, evangelista de seguridad en DomainTools, dijo Profesional de TI que los phishers han hecho que un grupo demográfico que es más susceptible a las estafas en línea utilice AOL.
«Esto resalta la importancia de crear conciencia sobre las técnicas de estafa: cuanto más sabio es el usuario, menos efectivas se vuelven estas tácticas. Los usuarios siempre deben cuestionar una solicitud para actualizar los detalles de su cuenta cuando no se les solicite. La única circunstancia en la que esto podría ser legítimo es cuando el proveedor tiene motivos para creer que la cuenta está en riesgo de verse comprometida, pero incluso en estos casos, se solicita a los usuarios que verifiquen que la información proporcionada en el correo electrónico es verdadera y que: y restablecer los detalles visitando el sitio web oficial, escribiendo la URL en su navegador, en lugar de seguir un enlace «, dijo Helming.
Helming agregó que la seguridad del correo electrónico es, en última instancia, un problema para los usuarios que son extremadamente cuidadosos y para los proveedores de servicios de correo electrónico que se comprometen a filtrar la mayoría de los mensajes maliciosos.
«Sólo mediante una combinación de tecnología y conciencia del usuario, este tipo de estafa no será rentable y, como resultado, será menos popular entre los delincuentes que buscan ganancias fáciles», dijo Helming.
