Los ciberdelincuentes utilizan diversas tácticas para convencer a los usuarios de entregar las credenciales de sus cuentas de correo electrónico. Uno de los métodos más fáciles es enviar mensajes de correo electrónico, sin mencionar el nombre de algún proveedor de servicios, y pedir a los destinatarios que respondan con su nombre de usuario y contraseña.
Un ejemplo perfecto ha sido identificado por Hoax Slayer. Los correos electrónicos son titulados “Código de aviso: 11XXTT8765", pretenden provenir del "Equipo de Administración" y se ven así:
"Estimado usuario de correo electrónico,
Nos gustaría informarle que actualmente estamos llevando a cabo un trabajo de mantenimiento y actualización de nuestro servicio de correo electrónico y como resultado nuestro
cliente de correo electrónico ha cambiado y su contraseña original será restablecida. Pedimos disculpas por cualquier inconveniente causado.
Para mantener su cuenta de correo electrónico, debe responder a este correo electrónico inmediatamente
e introducir la contraseña actual aquí
(___________)
El incumplimiento dará lugar a la
terminación de su cuenta de correo electrónico.
Código de aviso: 11XXTT8765"
Los beneficios de este tipo de estafas de phishing son que los ciberdelincuentes no tienen que crear réplicas de las páginas de inicio de sesión y no tienen que preocuparse de que sus dominios maliciosos podrían estar en la lista negra.
Este ejemplo en particular se refiere a cualquier tipo de cuentas de correo electrónico. Sin embargo, puede ser adaptado para ataques de phishing más específicos.
Por ejemplo, hace algún tiempo, el departamento de Computación y Tecnología de la Información de la Universidad de Clemson emitió un alerta para advertir a los estudiantes y al personal sobre correos electrónicos similares.
Las notificaciones maliciosas pretendían provenir de la Universidad de Clemson y se dirigían a los recipientes con "Estimado usuario de Clemson".
Para evitar caer víctima a estos planes, hay una cosa importante que debes recordar. Tus proveedores de servicios en línea nunca te piden entregar tu contraseña u otra información confidencial – ni a través de correo electrónico y ni en sitios web.
Si eres víctima de una estafa de este tipo, asegúrate de cambiar tu contraseña inmediatamente.
FUENTE :http://news.softpedia.es/Alerta-de-phishing-Codigo-de-aviso-11XXTT8765-343742.html