Opera ha advertido a los creadores de contenido de YouTube que los estafadores están utilizando su marca en una campaña de correo electrónico de phishing. Este es un truco bastante común utilizado por los atacantes para engañar a los usuarios haciéndoles creer que se están comunicando con una marca conocida y obtener ganancias de ello.
Una captura de pantalla del correo electrónico compartido por Opera revela que los estafadores se hacen pasar por el administrador de OperaSoftware. El correo falso menciona que el navegador OperaGX carece de popularidad y que la empresa desea cooperar con el destinatario para promocionar el software a través de su canal.
También le pide al usuario que responda al correo para discutir los términos de la oferta. De la redacción, parece que el estafador probablemente solicitaría al usuario que proporcione sus datos bancarios, lo que podría terminar en un desastre.
Si lo miras, el mensaje casi parece ser legítimo. Los usuarios experimentados podrán darse cuenta de que es falso, pero no suelen ser víctimas de ataques de phishing. El individuo desinformado, sin embargo, podría caer en la trampa. Ópera dice que ha recibido múltiples informes sobre la estafa y que parece apuntar a pequeños canales de YouTube.
Creo que es bueno por parte de Opera reconocer la campaña de correo electrónico malicioso y educar a los usuarios al respecto. La compañía dice que solo contacta a los creadores de contenido a través de agencias de prensa. Además de comprobar la dirección de correo del remitente, Opera también aconseja a los usuarios que verifiquen el perfil del remitente en LinkedIn para evitar ser estafados.
Si bien es una buena idea, hay otras formas de saber si un correo electrónico es de una empresa real o de un representante bancario.
Cómo identificar fácilmente los correos electrónicos fraudulentos
Los correos electrónicos legítimos siempre se dirigirán a usted por su nombre propio y no como usuario/cliente. Su banco o la persona de contacto de una empresa tendrá acceso a esta información y la utilizará porque es una cortesía común y también porque ayuda a establecer una relación entre los dos.
La dirección de correo electrónico del remitente, como menciona Opera en su anuncio, es otro claro indicio de un correo de phishing, siempre que se tome el tiempo para darse cuenta. Una táctica común utilizada por los estafadores es mencionar el nombre de la empresa en el campo del nombre del remitente, mientras que la dirección de correo electrónico es diferente. El destinatario, al leer el nombre de la marca (en lugar de la identificación del correo electrónico), podría confundirlo con un correo real. Del mismo modo, el campo del remitente en el mensaje no solo puede mencionar su dirección de correo electrónico, sino también la de otros.
Los atacantes de phishing ya no pretenden ser un príncipe nigeriano que necesita desesperadamente su ayuda, sino que intentan actuar como representantes de los servicios populares que puede estar utilizando. Aquí hay una captura de pantalla de mi propia bandeja de entrada de correo electrónico que ilustra el problema. Esa no es mi dirección de correo electrónico, pero llegó a mi bandeja de entrada y no a la carpeta de correo no deseado, por lo que incluso los mejores proveedores de correo electrónico a menudo no detectan un correo malicioso como spam.
Los correos electrónicos fraudulentos tienden a contener errores ortográficos y gramaticales en el cuerpo del mensaje. El correo electrónico fraudulento de Opera GX no es una excepción a esto, la marca y los nombres de los productos tienen espacios incorrectos, es decir, OperaSoftware, OperaGX.
La firma es otra parte del correo que se puede utilizar para comprobar la autenticidad del remitente. En este caso, está mal escrito y no proporciona el nombre del remitente ni el sitio web de la marca.
Los correos fraudulentos pueden vincular a un sitio web, pero nunca debe hacer clic en ellos. A primera vista, puede parecer que lo dirigen a un sitio legítimo como ejemplo.com. Pero cuando pasa el mouse sobre la URL en su navegador web, puede notar que el enlace tiene un texto ilegible como xyzabc123totallynotascamsite.com, o algo que se parece parcialmente al sitio oficial pero termina con un texto sin sentido. Estos son enlaces claramente maliciosos que, si se hace clic en ellos, podrían robar su nombre de usuario, dirección de correo electrónico o, en el peor de los casos, podrían descargar sigilosamente un malware que podría infectar su computadora.
Si recibes un correo malicioso, debes reportarlo a la empresa correspondiente, para protegerte a ti y a otros usuarios de ataques de phishing. Recuerde, si algo suena/parece demasiado bueno para ser verdad, es muy probable que sea falso. No caigas en estos trucos.
¿Usted o alguien que conoce ha sido víctima de una estafa?