Una nueva campaña de phishing intenta robar tu cuenta de correo electrónico

El phishing se ha convertido ya en una práctica muy conocida de los hackers por parte de todos nosotros. Aunque esto tan siquiera ha conseguido evitar que en muchos casos sigamos cayendo en la trampa que supone la suplantación de diferentes organismos y empresas con el objetivo de engañarnos y robarnos los datos. Algo que está ocurriendo de nuevo gracias a otra campaña de phishing que se está extendiendo por las redes. Esta se focaliza en la suplantación de proveedores de correo electrónico para robarnos las credenciales de nuestra cuenta, y así poder suplantarnos también a nosotros, con los riesgos que ello comporta.

Suplantación del proveedor de correo electrónico

Una vez más ha sido gracias al INCIBE, el Instituto Nacional de Ciberseguridad, como hemos conocido esta campaña de phishing que se está expandiendo a gran velocidad a través de las redes. En ella los hackers buscan la manera de hacerse con nuestros credenciales del correo electrónico gracias a una serie de mensajes en los que se nos advierte de que estamos superando nuestra cuota de almacenamiento y que debemos confirmar nuestra cuenta. Algo que no tiene mucho sentido si se trata de liberar espacio en nuestra cuenta de correo para que no estemos consumiendo más cuota de la que tenemos autorizada.

En cualquier caso lo habitual de estas campañas es meter el miedo en el cuerpo de los usuarios con el objetivo de que estos accedan e introduzcan sus credenciales de correo. El asunto del correo electrónico es “MENSAJES DE ADVERTENCIA / INFORMACION DE ACTUALIZACION” y se nos emplaza efectivamente a introducir nuestros datos de acceso al correo electrónico. Lógicamente si lo hacemos desde el enlace que nos facilitan los hackers, tanto el usuario como la contraseña de la cuenta será vista por estos, y podrán utilizarla posteriormente para poder acceder a nuestra cuenta. Por tanto el objetivo es hacernos creer que nuestra cuenta de correo necesita una actualización de datos para seguir funcionando, con lo que se consigue un acceso a ella sencillo.

Lógicamente si recibís una notificación de este tipo siempre será de vuestro proveedor de correo, y lo menos que os van a pedir para actualizar la cuota de almacenamiento son vuestras credenciales, sencillamente porque no las necesitan y es algo que debemos hacer nosotros proactivamente como clientes en todo caso. Por tanto si recibes uno de estos correos electrónicos, lo mejor es que lo ignores por completo, y lo borres. Si te quedas sin espacio recibirás una comunicación de tu proveedor, y nunca se te pedirá desde el mismo correo que accedas a un enlace para introducir tus credenciales.

Además, como se puede comprobar en la imagen que ha publicado INCIBE, estos correos electrónicos son completamente aleatorios y no tienen personalización alguna, por lo que no vas a ver el nombre o el logotipo de tu proveedor de correo electrónico. Lógicamente buscan aprovecharse de nuestras ajetreadas vidas para que en un descuido en el que no tenemos en cuenta estos detalles accedamos a introducir nuestros credenciales.