¿Cómo reconocer estafas como la del email "Norton Subscription Has Expired"?

¿Qué es la estafa por email "Norton Subscription Has Expired"?

Los estafadores utilizan varias técnicas para monetizar sus emails no deseados. Una es engañar a los destinatarios haciéndoles creer que su software antivirus está caducando (o ya ha caducado) y renovar sus licencias a través de los enlaces de sitios web proporcionados.

Si tienen éxito, los afiliados falsos (estafadores detrás de estos emails) ganan una comisión por la venta (renovación del antivirus). Los emails de este tipo deben ignorarse. Tenga en cuenta que la mayoría de las soluciones antivirus informan a sus usuarios sobre la caducidad de la licencia a través de notificaciones del software, sin embargo, algunas empresas envían recordatorios por email.

Estafa por email "Norton Subscription Has Expired" en detalle

Los estafadores detrás de este email intentan engañar a los destinatarios haciéndoles creer que el software Norton 360 instalado ha caducado (o caducará en 24 horas) y renovarlo a través del enlace del sitio web proporcionado (botón Renew NOW").

Además, animan a los destinatarios a que lo hagan lo antes posible. Los estafadores afirman que, si los destinatarios renuevan la licencia de Norton el mismo día, recibirán un descuento del 50%. Tenga en cuenta que estos emails a menudo no están dirigidos: incluso los usuarios que no tienen ningún producto Norton instalado en sus computadoras pueden recibir los emails.

Como se mencionó, los estafadores envían estos emails para asustar a los destinatarios para que compren una licencia de Norton para que puedan ganar comisiones por las ventas. Tenga en cuenta que las empresas legítimas no permiten que los afiliados promocionen su software u otros productos utilizando publicidad engañosa, falsa u otros métodos engañosos.

Norton no es el único producto antivirus que los afiliados falsos publicitan utilizando técnicas engañosas.

Resumen de la Amenaza:

Nombre	Norton Subscription Has Expired Email Scam
Tipo de Amenaza	Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación	La suscripción al antivirus Norton ha expirado.
Disfraz	Email del centro de renovación de Norton.
Dominios Relacionados	developedfuture[.]com, neutromargeens[.]com
Dirección IP de Servicio (developedfuture[.]com)	104.21.50.242
Síntomas	Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, robo de identidad, acceso ilegal a la computadora.
Métodos de Distribución	Emails engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos.
Daño	Pérdida de información privada sensible, pérdida monetaria, robo de identidad.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

¿Qué otro daño se puede causar a través del email?

Tenga en cuenta que los emails que contienen archivos adjuntos o enlaces a menudo se envían para engañar a los destinatarios para que instalen malware en sus computadoras. Por lo general, los emails se disfrazan como mensajes oficiales de empresas legítimas u otras entidades. Los destinatarios instalan malware cuando descargan y abren el archivo/adjunto malicioso.

Algunos ejemplos de estafas por email que los ciberdelincuentes emplean para engañar a los destinatarios para que proporcionen información personal o instalen malware son "EMPLOYEE BENEFITS Email Scam", "Budapest Bank Email Virus", "Banco De Espana Email Scam" y "Ministero Dello Sviluppo Economico Email Virus".

¿Cómo se pueden usar los emails para infectar computadoras?

Los ciberdelincuentes envían emails que tienen un archivo malicioso adjunto o incluyen un enlace a un sitio web diseñado para descargar un archivo malicioso. Su principal objetivo es engañar a los destinatarios para que ejecuten el archivo, que luego infecta la computadora con malware. Ese archivo podría ser un documento de Microsoft Office, un archivo de archivo (ZIP, RAR), un documento PDF, un archivo ejecutable, un archivo JavaScript.

Tenga en cuenta que los documentos maliciosos de MS Office pueden instalar malware solo cuando los usuarios habilitan la edición/contenido (comandos de macros). Sin embargo, si los documentos se abren con versiones de MS Office anteriores a 2010, los documentos instalan software malicioso automáticamente, ya que estas versiones anteriores no incluyen el modo "Vista protegida".

Cómo evitar la instalación de malware

Se recomienda descargar archivos y programas de sitios web oficiales y mediante enlaces de descarga directa. Otras herramientas y fuentes, como descargadores e instaladores de terceros, páginas no oficiales y redes Peer-to-Peer (por ejemplo, eMule, clientes torrent) no deben usarse para descargar o instalar software.

Marque todas las configuraciones "Personalizadas", "Avanzadas" y otras configuraciones similares (o casillas de verificación disponibles) para obtener ofertas para descargar y/o instalar PUAs. No haga clic en anuncios en sitios web dudosos, ya que pueden estar diseñados para abrir páginas web falsas o provocar descargas e instalaciones no deseadas.

Elimine las extensiones, complementos y complementos no deseados y sospechosos instalados en el navegador y el software de este tipo del sistema operativo.

Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis Combo Cleaner para eliminar automáticamente el malware infiltrado.

Texto presentado en el email:

Subject: Last reminder, Your Antivirus expires in 24 hr

The Norton subscription has expired today

Norton Renewal Center

Your Norton Security subscription has expired Your subscription to Norton 360 Total Protection Expired on 02-17-2021

After the expiration date has passed Your computer is susceptible to many different virus threats.
Norton Antivirus protects your family from viruses, spyware, malware botnets and mare.

• Available (-50%) Renwal, Discount Today

Renew Your Norton License Now!

Click here to renew your Norton Anti-virus
Renew NOW

Copyright © 2021 Norton Inc. All Rights reserved

The advertiser does not manage your subscription.
If you prefer not to receive further communication please unsubscribe here

Apariencia de la página engañosa de renovación de Norton:

Ejemplo de otro email fraudulento con temática de Norton que promociona un sitio web idéntico:

Texto presentado:

Subject: your Computer Could Be at Risk ! Stay Protected GET Norton NOW

 

Protect all your devices from viruses and hackers

Norton Anti Virus Protection 50% Off

Without AntiVirus protection, Your computer could be At Risk!

Purchase or renew now to keep your PC protected

if your PC doesn't have AntiVirus Protection, it is risk for viruses and malware

Limited Time Offer: 50% discount on Norton Antivirus

Act today to protect your devices

Activate your Anti-Virus Protection

GET PROTECTED

Copyright © 2021 Norton Inc. All Rights reserved

Ejemplo de otro email no deseado con temática de Norton utilizado para promover una estafa de suplantación de identidad (teléfono) en lugar de un sitio web de suplantación de identidad:

Texto presentado:

Subject: Thank you for your Payment Norton

 

NortonLifeLock

Dear ********

Thanks for using NORTON  LifeLock Computer Protection Plan for the last 2 year.
Your subscribtion has been Auto-renewed and your Account/Card has been debited by $499.99.

Amount will be auto debited and will be reflected in your bank account by today's EOD.
If you wish to cancel this Subscription then Contact our Billing Department 1(360) 284-4337

Download the pdf below to get details about your service.

Regards
Billing Department
+1(360) 284-4337

Otro ejemplo más de email no deseado con temática de Norton:

Texto presentado:

Subject: Hurry!! your device has been infected again !!Subject: dfcvbc

Subscription Details
! Subscription: Expired
NORTON

Your Antivirus Protection Has Expired

Account ID : 35541
User : [to]
Safe status : Suspended
Discount : 75%Renewal discount

Your Norton for for the windows subscription has expired today 00:00. .

Norton subscriptions are recommended to protect your device. is activated to use a special discount on Thu, 16 Sep 2021 10:51:37 -0400

Once the expiration date has passed, the computer is exposed to many different threats.

It cannot be protected, it can be exposed to viruses and other Malware software?

You are entitled to the discount: 75%discount on renewal for 1 year

The offer expires: 30/10/2021

Renew membership

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es el email estafa "Norton Subscription Has Expired"?
• PASO 1. Eliminación manual de posibles infecciones de malware.
• PASO 2. Revise si su computadora está limpia.

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada. Por lo general, es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Aquí hay un ejemplo de un programa sospechoso que se ejecuta en la computadora de un usuario:

Si revisó la lista de programas que se ejecutan en su computadora, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:

Descargue un programa llamado Autoruns. Este programa muestra aplicaciones de inicio automático, registro y ubicaciones del sistema de archivos:

Reinicie su computadora en Modo Seguro:

Usuarios de Windows XP y Windows 7: Inicie su computador en modo seguro. Haga clic en Inicio, clic en Apagar, clic en Reiniciar, clic en Aceptar. Durante el proceso de inicio de su computador, presione la tecla F8 en su teclado varias veces hasta que vea el menú Opciones Avanzadas de Windows, y luego seleccione Modo Seguro con Funciones de Red de la lista.

Video que muestra cómo iniciar Windows 7 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 8: Iniciar Windows 8 en Modo Seguro con Funciones de Red: vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración General de PC", seleccione Inicio Avanzado. Clic en el botón "Reiniciar Ahora". Su computadora ahora se reiniciará en el "Menú de opciones de inicio avanzado". Haga clic en el botón "Solucionar problemas" y luego clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en Modo Seguro con Funciones de Red.

Video que muestra cómo iniciar Windows 8 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene presionado el botón "Shift" en su teclado. En la ventana "Elija una opción", haga clic en "Solucionar Problemas", luego seleccione "Opciones Avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de Inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana, debe hacer clic en la tecla "F5" en su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Video que muestra cómo iniciar Windows 10 en "Modo Seguro con Funciones de Red":

Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desactive las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Consulte la lista provista por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debe anotar la ruta y nombre completos. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar los archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del mouse sobre su nombre y elija "Eliminar".

Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su computadora. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Reinicie su computadora en modo normal. Seguir estos pasos debería eliminar cualquier malware de su computadora. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no tiene estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware. 

Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su computadora segura, instale las últimas actualizaciones del sistema operativo y use un software antivirus. Para asegurarse de que su computadora esté libre de infecciones de malware, recomendamos escanearla con Combo Cleaner.

Preguntas Frecuentes (FAQ)

¿Por qué recibí este email?

Estas emails de email no son personales (la mayoría de las veces). Los estafadores envían los mismos emails a varias personas sin dirigirse a nadie en particular.

He proporcionado mi información personal cuando me engañó este email no deseado, ¿qué debo hacer?

Si se han revelado las credenciales de la cuenta, se recomienda encarecidamente cambiar todas las contraseñas de inmediato. Si se han proporcionado otros datos, como números de tarjetas de crédito, datos de tarjetas de identificación, se recomienda ponerse en contacto con las autoridades pertinentes.

Leí un email no deseado pero no abrí el archivo adjunto, ¿está mi computadora infectada?

Las infecciones informáticas se pueden producir a través del email al abrir archivos adjuntos maliciosos o enlaces a sitios web. No es dañino abrir un email que se utiliza para distribuir malware.

He descargado y abierto un archivo adjunto a un email no deseado, ¿está infectada mi computadora?

Depende del tipo de archivo. Microsoft Office, los documentos PDF no infectan las computadoras a menos que los usuarios habiliten los comandos de macros (habiliten la edición/contenido). Otros archivos (por ejemplo, archivos ejecutables, archivos JavaScript) pueden infectar computadoras una vez que se abren.

¿Combo Cleaner eliminará las infecciones de malware presentes en los archivos adjuntos de los emails?

Sí, Combo Cleaner puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Se recomienda realizar un análisis completo del sistema porque el malware puede ser sofisticado y ocultarse en las profundidades del sistema.

▼ Mostrar discusión.