Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de monto de salario aprobado

Estafa de monto de salario aprobado

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos que se hacen pasar por correos de "Importe de Salario Aprobado" forman parte de una campaña de phishing cuyo objetivo es robar las credenciales personales y de cuenta de las víctimas. Estos mensajes simulan notificar a los usuarios sobre un "salario aprobado de octubre" o una confirmación de pago similar. En realidad, son correos electrónicos fraudulentos que redirigen a sitios web engañosos diseñados para recopilar información confidencial. Es importante destacar que estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimo; se trata de intentos delictivos para engañar a los usuarios y obtener sus datos.

Cómo funciona la estafa

Los correos electrónicos fraudulentos intentan parecer confiables afirmando que el remitente ha sido verificado a través de la lista de remitentes seguros del destinatario. Felicitan al usuario por su "salario aprobado" y le indican que abra un documento adjunto para su verificación o firma. El mensaje suele afirmar que el departamento de finanzas compartió el documento y que la dirección de correo electrónico del destinatario le da acceso al mismo.

El botón «Abrir documento» integrado redirige a una página de inicio de sesión falsa que suplanta al proveedor de correo electrónico del destinatario; por ejemplo, una página de inicio de sesión falsa de Gmail u Outlook. Una vez que las víctimas introducen sus credenciales, los estafadores las capturan al instante y obtienen acceso completo a la cuenta asociada.

¿Qué sucede después del robo de credenciales?

Cuando los ciberdelincuentes obtienen el control de una cuenta de correo electrónico, pueden hacer mucho más que solo leer los mensajes. Pueden usar la cuenta secuestrada para:

  • Enviar mensajes de phishing o con malware a los contactos de la víctima.
  • Buscar datos confidenciales almacenados, como datos bancarios o documentos de identificación.
  • Acceda a otras cuentas en línea vinculadas al mismo correo electrónico, incluidas las plataformas bancarias, de redes sociales o de juegos.

Los daños pueden agravarse rápidamente: desde el robo de identidad y el fraude financiero hasta la exposición de datos a gran escala.

Señales de alerta de la estafa del monto salarial aprobado

  • Correos electrónicos no solicitados que afirman la aprobación del salario o la verificación del pago.
  • Mensajes que indican que el remitente está "verificado" o que pertenece a su lista de remitentes seguros.
  • Solicitudes urgentes para abrir documentos o firmar para confirmación.
  • Enlaces que llevan a páginas de inicio de sesión que difieren ligeramente del dominio de correo electrónico legítimo.
  • Formato deficiente, redacción torpe o inconsistencias gramaticales.

Si observa alguna de estas características, no haga clic en los enlaces ni abra los archivos adjuntos; elimine el mensaje inmediatamente.

Riesgo de malware por correos electrónicos falsos

Además del phishing, estos mensajes engañosos también pueden distribuir malware. Los atacantes pueden adjuntar o enlazar archivos infectados en diferentes formatos: archivos comprimidos (ZIP, RAR), ejecutables (EXE), documentos de Office, PDF o archivos de script. Algunos archivos maliciosos se ejecutan automáticamente al abrirlos, mientras que otros requieren interacción, por ejemplo, habilitar macros en un documento de Word. Hacer clic en dicho contenido puede iniciar una infección de malware que compromete el sistema, roba datos u otorga control remoto a los atacantes.

Pasos a seguir si has sido víctima de la estafa

Cambie inmediatamente la contraseña de su cuenta de correo electrónico comprometida y de cualquier otra cuenta que utilice las mismas credenciales.

  • Habilite la autenticación multifactor (MFA) en todos los servicios que la admitan.
  • Revisa tus carpetas de enviados y entrada en busca de actividad sospechosa o mensajes desconocidos.
  • Notifique al equipo de TI o de seguridad de su organización, si corresponde.
  • Ejecuta un análisis antimalware de un programa fiable en tu dispositivo para detectar posibles infecciones.

Cómo protegerse del engaño por correo electrónico

Las campañas de phishing, como la estafa del monto salarial aprobado, se aprovechan de la urgencia, la confianza y la curiosidad. Siempre verifique los correos electrónicos relacionados con pagos o documentos directamente con su empleador o departamento financiero a través de los canales oficiales. Pase el cursor sobre los enlaces para comprobar su destino real, mantenga su software actualizado y utilice soluciones de seguridad confiables para detectar posibles amenazas.

System Messages

The following system messages may be associated with Estafa de monto de salario aprobado:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Tendencias

Mas Visto

Cargando...