Cuentas de correo de web de ladrones de correo electrónico

Imagine tener que explicar un mensaje de correo electrónico que le pide dinero a sus amigos, un mensaje enviado desde su cuenta de correo web. (Webmail hace referencia a cualquier servicio de correo electrónico que utilice a través de un navegador web en lugar de hacerlo a través de un cliente de correo electrónico). Eso es exactamente lo que está sucediendo: los estafadores están incursionando en tales cuentas de ac y, desde esas direcciones, enviar mensajes de correo electrónico a la lista de contactos completa de las víctimas. Los mensajes suelen promocionar un sitio web (como un sitio de comercio electrónico) o incluso pedir dinero directamente.

Es un giro nuevo y cobarde en una vieja estafa. Los delincuentes utilizan desde hace tiempo las direcciones cosechadas en el campo 'De:' en el correo no deseado para que los mensajes se vean realistas. Pero debido a que las medidas contra el correo no deseado han mejorado para bloquear el spam falso, los delincuentes ahora ingresan y envían correos electrónicos desde cuentas reales.

Maureen Arnold, ex CPA en Apache Junction, Arizona, fue golpeada por tal ataque. Cuando revisó su correo de MSN un día, encontró varias advertencias sobre mensajes no enviados enviados desde su cuenta que no había escrito, junto con mensajes en su casilla Enviado. El correo electrónico fraudulento, promocionando un sitio que vende productos electrónicos, fue para su familia y amigos. Ataques similares han pedido a los destinatarios que transfieran dinero a una cuenta en particular; algunos incluso han eliminado la lista de contactos de una cuenta después.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los ataques subrayan un hecho a menudo ignorado: las cuentas webmail son un objetivo principal porque tienen valor. Un informe reciente del Anti-Phishing Working Group dice que los tipos más comunes de inicios de sesión robados por el keylogger malware son para sitios web financieros, sitios de comercio electrónico y Webmail. Además de secuestrar una cuenta de correo electrónico para enviar mensajes, los delincuentes a menudo pueden obtener información que les ayuda a entrar en las cuentas financieras de las víctimas.

Entonces, ¿cómo mantener segura su valiosa cuenta de Webmail? El primer paso, por supuesto, es mantener tu PC limpia de malware. Pero esa no es una solución completa: Maureen Arnold revisó su PC con múltiples escáneres de seguridad después de descubrir el robo, y no encontró nada.

Otro paso importante es suponer que cualquier computadora pública o prestada que usted solía comprobar que su cuenta de Webmail estaba infectada con un registrador de pulsaciones de teclas, y que el inicio de sesión de su cuenta fue robado. Cambie su contraseña tan pronto como pueda en una computadora confiable y segura.

El experto en seguridad web Jeremiah Grossman de WhiteHat Security identifica otro punto de entrada: los delincuentes a menudo levantan los detalles de la cuenta de correo web después de ingresar a otros sitios. Muchos sitios requieren su dirección de correo electrónico para iniciar sesión, y muchas personas también usan la misma contraseña para sus inicios de sesión en diferentes sitios.

Para solucionar este problema, tome dos pasos: Primero, use una contraseña única para su cuenta de correo web. Las herramientas gratuitas del navegador como Password Hash pueden consolidar las contraseñas. En segundo lugar, al registrarse para obtener cuentas nuevas, use una dirección de correo electrónico "desechable", algo que AddressGuard, una función del servicio premium Yahoo Mail Plus ($ 20 por año), ofrece. El servicio Nyms de Anonymizer funciona con cualquier cuenta de correo electrónico; también es $ 20 por año.