Se está llevando a cabo una campaña de phishing por correo de AOL para robar el nombre de inicio de sesión y la contraseña de los usuarios al advertir a los destinatarios que su cuenta está a punto de cerrarse.
Si bien la mayoría de las personas usan Gmail, Outlook u otros servicios de correo gratuitos modernos, muchas personas mayores continúan usando AOL simplemente porque están acostumbradas al servicio y les resulta demasiado complicado cambiar a un nuevo servicio de correo electrónico.
Desafortunadamente, esto también los convierte en los principales objetivos de las estafas de phishing que, en mi experiencia, tienden a pasar por los filtros de correo electrónico de AOL con más facilidad que los filtros de otros servicios, como Gmail.
Esta semana fui contactado por dos miembros mayores de la familia que recibieron un correo electrónico con un asunto de correo electrónico aterrador que decía que su «Buzón de correo se cerrará en 3 días, inicie sesión para reactivar».
Con miedo de que las cuentas de correo electrónico que usaron durante casi 25 años se cerraran, me enviaron el correo electrónico y me pidieron consejo.
El correo electrónico indicó que deben iniciar sesión y verificar su cuenta dentro de las 72 horas, o AOL desactivará su cuenta.
«¡No queremos despedirnos!»
«Notamos que no ha actualizado la información de su cuenta recientemente y, dado que su seguridad es nuestra principal prioridad, planeamos cerrar esta cuenta lo antes posible. Va a tomar 3 días a menos que actúe pronto. A menos que verifique esta cuenta, se cerrará en 72 horas «, advierte el correo electrónico de phishing de AOL.
En el correo electrónico se adjuntaba un enlace a una página de inicio de phishing de AOL mal construida que pedía a los visitantes que iniciaran sesión en AOL.
Una vez que se envían las credenciales de AOL en el formulario, las credenciales robadas se envían a los atacantes y se redirige al usuario a la página de inicio de sesión estándar de AOL.
Como me propuse enseñarles a los miembros de la familia sobre las estafas de phishing y lo que deben tener en cuenta, los miembros de mi familia no cayeron en la estafa.
Desafortunadamente, es posible que muchas personas no hayan recibido la misma educación y probablemente ingresen su información de inicio de sesión de AOL.
¿Qué debe hacer si ingresó su información?
Si recibió esta estafa de phishing e ingresó por error su información de inicio de sesión, debe iniciar sesión inmediatamente en AOL y cambiar su contraseña.
Si el sitio no acepta su contraseña, es posible que los atacantes ya hayan obtenido el control de su cuenta. En esa situación, debe comunicarse con el soporte de AOL .
Si usa su contraseña de AOL en otros sitios, debe cambiarlos allí también.
Cuando cambie sus contraseñas, asegúrese de utilizar una contraseña diferente en cada sitio. Al hacer esto, si un sitio sufre una violación de datos, no afectará sus credenciales en el otro sitio.
Para ayudarlo a realizar un seguimiento de todas sus contraseñas únicas, BleepingComputer sugiere usar un administrador de contraseñas.