Un correo phishing de AOL advierte de un exceso de almacenamiento en la bandeja de entrada

Escrito por Adrián Crespo
Seguridad
0

Si en el día de ayer nos hicimos eco de un nuevo correo spam del Banco de Santander con la intención de robar los datos de los usuarios, en esta ocasión es otro mensaje phishing el que se está enviando de forma masiva a todos los usuarios del servicio de mensajería AOL. En este correo se está advirtiendo a los usuarios de que se ha superado el tamaño del almacenamiento disponible en la bandeja de entrada.

Por el momento el correo solo se está enviando a las direcciones que pertenecen a dicho servicio, algo que es lo más lógico. Y es que no sería la primera vez que se envía un correo de estas carcateríaticas utilizando la imagen de un servicio a usuarios que no utilizan ese servicio o que no tienen cuenta en él. En este caso los usuario no tendrían ningún motivo para preocuparse. El problema aparece cuando un usuario que utiliza una cuenta de correo de AOL y recibe este mensaje, dudando de si este es legítimo o si por el contrario se trata de un engaño.

La finalidad de este correo no es otra que la de robar los datos de acceso a la cuenta del servicio, ayudándose para esto de unas de las muchas justificaciones que se utilizan: se ha superado el límite máximo de almacenamiento.

Las credenciales de acceso a la cuenta de AOL son robadas

AOL phishing advirtiendo exceso de almacenamiento

En el cuerpo del mensaje se advierte al usuario de que ha superado el límite máximo de almacenamiento de la bandeja de entrada. Afirman que la cuenta se ha desactivado y que para seguir enviando y recibiendo mensajes en esta cuenta será necesario volver a validar la misma, algo utilizado con mucha frecuencia por los cibercriminales.

Sin embargo, esto es una escusa para llevar al usuario a una página falsa de inicio de sesión de AOL donde se le indica que debe proporcionar las credenciales de acceso junto con la introducción de un captcha, algo que parece que da mayor confianza al usuario y hace da al timo un poco más de veracidad. Bastaría con fijarse en la URL de la página donde nos encontramos para darnos cuenta que no pertenece a ningún dominio del servicio de correo y que se trata de una página falsa.

Fuente | Softpedia