Cuidado si recibes un e-mail de confirmación para darte de baja en un servicio, puede ser una estafa

Falsos e-mails para darse de baja de un servicio

El correo electrónico es un medio de comunicación muy utilizado tanto por usuarios particulares como por empresas. Ofrece un gran abanico de posibilidades y son muchos los proveedores que tenemos a nuestra disposición. Sin embargo algo que hay que tener muy en cuenta es la seguridad. Existen muchos problemas que podrían comprometer nuestros datos e información. Muchos tipos de malware pueden llegar simplemente con un e-mail. En este artículo nos hacemos eco de una nueva campaña. Se trata de un e-mail de confirmación de baja en un servicio y que en realidad es una amenaza de seguridad.

Nuevos ataques se distribuyen con falsos e-mails para darse de baja en un servicio

Esta nueva campaña envía un e-mail al destinatario para que éste confirme que realmente desea darse de baja en un servicio. Todo ello para dejar de recibir correos de esa plataforma. Utilizan diferentes asuntos como “Confirme que quiere darse de baja de nuestra suscripción” o “Cliente (número) para dejar de recibir este tipo de correo conteste a este e-mail para confirmarlo”.

No es algo nuevo, pero según los investigadores de seguridad ha habido un repunte importante. Básicamente lo que buscan es que la víctima conteste a ese e-mail. De esta forma podrían agregarlo a una lista para posteriormente enviar correos masivos de Spam. Es decir, todo lo contrario a lo que el usuario espera al contestar.

Hay que mencionar que no cuentan con muchos más datos. No especifican de qué se están dando de baja. Únicamente solicitan que contesten a ese correo o accedan a un link para confirmar la baja. Muchos usuarios al encontrarse con un mensaje de este tipo en su bandeja optarán por responder para darse de baja con tal de no recibir más e-mails así. El problema es que eso es un error, lógicamente.

En ocasiones, al dar clic al botón para quitar la supuesta suscripción, automáticamente nos abre una ventana para responder a ese e-mail, pero además ha incluido una larga lista de cuentas adicionales. Esto significa que nuestra dirección no solo acabará en la base de datos de ese correo en concreto, sino que también podría terminar en muchos más.

El hecho de que tengan nuestra dirección podría derivar en mucho más que utilizarla para el envío de Spam. Es posible que recibamos ataques Phishing o que incluso puedan suplantar nuestra identidad y registrarse con esa cuenta en diferentes lugares de Internet.

Emails falsos que comprometen la seguridad

Qué hacer si recibimos este tipo de correos

En caso de recibir un correo de este tipo o parecido, lo más importante es nunca responder ni acceder a ningún link. Puede tratarse de una estafa, como estamos indicando. Podrían utilizar el pretexto de que contestemos al e-mail para ponernos en una lista o incluso tratarse de un ataque Phishing para que pongamos nuestros datos y que terminen en una base de datos controlada por los piratas informáticos.

Lo mejor es utilizar siempre el sentido común. Nunca hay que acceder a links externos para entrar en nuestras cuentas. Tampoco descargar posibles archivos adjuntos que lleven y, como hemos visto, tampoco interactuar.

Además de esto siempre es conveniente contar con software de seguridad. De esta forma podremos protegernos de posibles variedades de malware que puedan llegar a nuestro sistema.

También es interesante tener los equipos actualizados y evitar que puedan utilizar vulnerabilidades existentes.

Fuente: BLeeping Computer

Ver información original al respecto en Fuente>

saludos

ms, 6-8-2019