Los correos electrónicos no deseados y de phishing (se abre en una nueva pestaña) pueden ser peligrosos, ya que a menudo conducen a ataques cibernéticos más devastadores. Sin embargo, los investigadores de Atlas VPN encontraron algunos hilos comunes para los actores de amenazas que distribuyen correos electrónicos no deseados y de phishing, que los objetivos podrían usar para detectar estos correos electrónicos temprano y evitar amenazas más graves.

Según el informe trimestral de amenazas de Expel, primer trimestre de 2022, la gran mayoría de los correos electrónicos maliciosos (se abre en una pestaña nueva) (67 %) tienen una línea de asunto vacía. Sin nombres, sin llamadas a la acción, solo espacios en blanco.

Si bien recibir un correo electrónico con una línea de asunto vacía puede tratarse como una «bandera roja importante», eso no es lo único que hacen los estafadores. Una décima parte de los correos electrónicos (9%) también tienen «Informe de entrega de fax» en la línea de asunto. Otras menciones notables incluyen «Solicitud de propuesta comercial», «Solicitud», «Reunión», «Tiene (1) nuevo correo de voz», «Re: solicitud», «Solicitud urgente» y «Confirmación de pedido».

Errores ortográficos y gramaticales

Todo correo electrónico que contenga uno de estos elementos (o una variación de los mismos) debe tratarse como sospechoso desde el principio.

También hay otras formas de detectar correos electrónicos maliciosos, encontraron los investigadores. La mayoría de los actores de amenazas que distribuyen estos mensajes provienen de comunidades que no hablan inglés, lo que a menudo genera correos electrónicos con errores gramaticales y ortográficos. El dominio de la dirección de correo electrónico (opens in a new tab) también debe monitorearse, ya que ninguna organización legítima enviará correos electrónicos desde dominios públicos, como Hotmail o Gmail.

Y, por último, ninguna empresa legítima solicitará información privada o confidencial por correo electrónico. Si el correo electrónico recibido contiene un enlace o un archivo adjunto que pide a la víctima que comparta sus datos personales, es casi absolutamente un intento de estafa.

Debido a su facilidad de uso, bajo costo y amplio alcance, el correo electrónico sigue siendo uno de los vectores de ataque más populares para los actores de amenazas en todo el mundo. Casi todas las violaciones de datos actuales comenzaron con el robo de datos confidenciales de un punto final (se abre en una nueva pestaña) a través de correos electrónicos de phishing.

Share This