Multi-License Discount Quote
Base de Datos de Amenazas Phishing Cotización para la estafa por correo electrónico de...

Cotización para la estafa por correo electrónico de productos adjuntos

Por Mezo en Phishing, Spam
Traducir a:
Español

Después de una investigación exhaustiva, los investigadores de ciberseguridad han llegado a la conclusión de que los correos electrónicos de 'Cotización de los productos adjuntos' deben considerarse muy poco fiables. Estos correos electrónicos se hacen pasar por consultas de compra legítimas y solicitan a los destinatarios que hagan clic en un archivo adjunto inexistente. El objetivo principal de estos correos electrónicos no deseados es atraer a los destinatarios a un sitio web de phishing diseñado específicamente para engañarlos para que ingresen sus credenciales de inicio de sesión. Por lo tanto, los destinatarios deben extremar las precauciones y abstenerse de interactuar con dichos correos electrónicos para evitar ser víctimas del robo de credenciales y otras amenazas cibernéticas.

Los intentos de phishing, como la cotización de la estafa por correo electrónico de productos adjuntos, pueden comprometer datos confidenciales del usuario

Los correos electrónicos no deseados con líneas de asunto como 'BOQ-TENGO#421-20240001' (los números exactos pueden variar) afirman solicitar la revisión del destinatario de una cotización de producto adjunta. Estos correos electrónicos sugieren que el archivo adjunto contiene descripciones y especificaciones detalladas del pedido, y se solicita a los destinatarios que proporcionen información sobre la cantidad mínima de pedido (MOQ).

Es importante enfatizar que estos correos electrónicos son fraudulentos y no tienen asociación con empresas o entidades legítimas.

A pesar de afirmar que incluyen archivos adjuntos, estos correos electrónicos son simplemente una artimaña para atraer a los destinatarios a visitar un sitio web de phishing disfrazado de portal de correo electrónico. La página web falsa presenta un mensaje engañoso que dice: "Estás accediendo a un documento confidencial". Confirme la contraseña del correo electrónico para continuar.' Este sitio de phishing está diseñado para engañar a los destinatarios para que ingresen sus credenciales de inicio de sesión de correo electrónico.

Los riesgos asociados con confiar en estos correos electrónicos engañosos van más allá de la posible pérdida de acceso al correo electrónico. Las cuentas de correo electrónico suelen contener datos personales confidenciales y están vinculadas a otras cuentas y plataformas. Si los ciberdelincuentes obtienen acceso no autorizado a una cuenta de correo electrónico, podrían explotarla de varias maneras.

Por ejemplo, los estafadores podrían hacerse pasar por el propietario de la cuenta en redes sociales, mensajería o chats para engañar a los contactos para que proporcionen dinero o información personal. Podrían promover tácticas o difundir malware al compartir archivos o enlaces inseguros a través de la cuenta de correo electrónico comprometida.

Además, la información confidencial obtenida de cuentas comprometidas podría usarse para chantajear u otros fines dañinos. Las cuentas financieras vinculadas al correo electrónico (como las de comercio electrónico, banca en línea o billeteras digitales) podrían usarse para realizar transacciones fraudulentas o compras no autorizadas.

Dados estos graves riesgos, los destinatarios deben tener cuidado y evitar interactuar con correos electrónicos sospechosos que soliciten credenciales de inicio de sesión o información personal. Es esencial verificar la legitimidad de dichas solicitudes directamente a través de fuentes confiables o contactando al presunto remitente utilizando información de contacto verificada. Mantener sus contraseñas actualizadas y habilitar la autenticación de dos factores también puede ser una ayuda valiosa para protegerse contra el acceso no autorizado a cuentas de correo electrónico y servicios relacionados.

Preste siempre atención a las señales de advertencia de un correo electrónico relacionado con phishing o fraude

Al lidiar con correos electrónicos inesperados, los usuarios deben estar atentos y atentos a varias señales de advertencia que pueden indicar un intento de phishing o fraude. Estos son los indicadores clave que debe tener en cuenta:

  • Correos electrónicos no solicitados o inesperados : tenga cuidado con los correos electrónicos que aparecen de la nada y provienen de remitentes desconocidos o de fuentes desconocidas. Si no espera un mensaje o no reconoce al remitente, trátelo con sospecha.
  • Lenguaje urgente o amenazante : se sabe que los correos electrónicos de phishing utilizan un lenguaje alarmante o urgente para crear una sensación de urgencia. Sospeche de los correos electrónicos que solicitan una acción inmediata o advierten sobre consecuencias negativas si no cumple.
  • Ortografía y gramática incorrectas : muchos correos electrónicos de phishing contienen errores ortográficos, gramaticales o un uso incómodo del lenguaje. Las organizaciones legítimas suelen tener estándares de comunicación profesionales, por lo que la mala calidad del lenguaje puede ser una señal de alerta.
  • Dirección de correo electrónico del remitente inusual : verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores pueden utilizar direcciones de correo electrónico que se parecen a dominios legítimos pero con ligeras variaciones o errores ortográficos (por ejemplo, @gmaill.com en lugar de @gmail.com).
  • Solicitudes de información personal : desconfíe de los correos electrónicos que soliciten información personal o confidencial, como contraseñas, números de cuenta, números de Seguro Social o credenciales de inicio de sesión. Las organizaciones legítimas generalmente no solicitan dicha información por correo electrónico.
  • Archivos adjuntos o enlaces inesperados : no haga clic en archivos adjuntos o enlaces en correos electrónicos no solicitados, especialmente si dicen contener información urgente o requieren que inicie sesión en una cuenta. Pase el cursor sobre los enlaces (sin hacer clic) para inspeccionar la legitimidad de la URL.
  • Saludos genéricos o falta de personalización : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones con los nombres de los destinatarios.
  • Ofertas que son demasiado buenas para ser verdad : tenga cuidado con los correos electrónicos que prometen grandes sumas de dinero, obsequios u ofertas increíbles. Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.
  • URL y diseños de sitios web que no coinciden : verifique que las URL del correo electrónico coincidan con el dominio del sitio web oficial de la organización que supuestamente envía el correo electrónico. Además, tenga cuidado si el diseño o la disposición del sitio web vinculado parece poco profesional o inconsistente con la marca habitual de la organización.
  • Presión para actuar con rapidez o en secreto : los correos electrónicos de phishing a menudo presionan a los destinatarios para que actúen con rapidez o mantengan la comunicación en secreto. Las organizaciones genuinas suelen dar tiempo a los destinatarios para verificar la legitimidad de las solicitudes y fomentar la transparencia.

    • Sea siempre precavido cuando encuentre correos electrónicos sospechosos. Si recibe un correo electrónico que genera inquietudes, verifique su legitimidad comunicándose directamente con la organización utilizando información de contacto confiable (no la información proporcionada en el correo electrónico) o visitando el sitio web oficial de la organización a través de un enlace conocido y seguro. Informar correos electrónicos sospechosos al equipo de seguridad o de TI de su organización también puede ayudar a protegerse a usted y a otros de posibles tácticas.

    Tendencias

    Mas Visto

    Cargando...