Estafas por correo electrónico relacionadas con la COVID-19 en relación con la Ley de licencia por enfermedad y licencia familiar

Con el aumento de las tácticas en línea, es vital que los usuarios se mantengan alerta mientras navegan e interactúan con correos electrónicos desconocidos. La última estafa que circula bajo el nombre de "COVID - Sick and Family Leave Act" se aprovecha de personas que pueden estar atravesando dificultades financieras debido a la pandemia. Esta publicación analiza cómo funciona la táctica, las señales de alerta a las que hay que prestar atención y consejos para protegerse de esquemas fraudulentos similares.

Una oferta generosa con una agenda oculta

En esta estafa, los estafadores envían correos electrónicos que parecen ofrecer a los destinatarios un gran beneficio financiero a través de una supuesta iniciativa de ayuda por el COVID. El correo electrónico, disfrazado como una carta de "Benjamin Conrad", un supuesto especialista en la Ley de Licencia por Enfermedad y Familiar, afirma que los autónomos, los empresarios individuales o aquellos que presentaron una declaración de ingresos 1099 en 2020 o 2021 tienen derecho a recibir hasta 32.220 dólares. Los estafadores presentan el correo electrónico como un programa aprobado por el gobierno, lo que crea una sensación de legitimidad.

El correo electrónico atrae a las víctimas sugiriendo que el proceso para obtener este gran pago es sencillo. Describe una "evaluación rápida", verificación de identidad y promete dinero en un plazo de 30 días, sin necesidad de pagar nada por adelantado. Instando a los destinatarios a no "perder" esta oportunidad, el correo electrónico proporciona un enlace a un botón "Comience ahora" que los redirige a un sitio web falso que se hace pasar por una plataforma financiera legítima.

Cómo se desarrolla la táctica

Cuando los usuarios hacen clic en el enlace, se les dirige a un sitio web falso que parece estar asociado con United Business Solutions, una organización que parece legítima. El sitio web está diseñado para parecer profesional, lo que refuerza aún más la ilusión de legitimidad. Una vez en el sitio, se les pide a los usuarios que ingresen su información personal, incluido su nombre completo, correo electrónico, número de teléfono y ocupación.

Los estafadores suelen ir un paso más allá y exigen información confidencial, como datos de tarjetas de crédito o números de identificación, e incluso pueden llegar a pedir a las víctimas que paguen tasas de "administración" o de procesamiento. Este método permite a los estafadores sustraer datos confidenciales a usuarios desprevenidos, lo que puede derivar en robo de identidad o fraude financiero.

Cómo reconocer las señales de alerta: cómo protegerse del correo electrónico de phishing

Los correos electrónicos fraudulentos como este suelen tener señales de advertencia comunes. A continuación, le indicamos cómo detectar y evitar ser víctima de esta táctica o de otras similares en el futuro:

• Promesas demasiado buenas para ser ciertas : los estafadores suelen prometer grandes sumas de dinero o beneficios "exclusivos" que parecen demasiado generosos o fáciles de obtener. Tenga cuidado con cualquier correo electrónico que ofrezca cantidades significativas de dinero con un mínimo esfuerzo, especialmente sin ningún tipo de correspondencia previa o proceso de verificación.
• Lenguaje urgente : los correos electrónicos de phishing suelen crear una falsa sensación de urgencia, presionando a los destinatarios para que actúen rápidamente mediante advertencias sobre ofertas por tiempo limitado o alegando el riesgo de perderse algo. La estafa de la Ley de Licencia por Enfermedad y Familia por COVID utiliza frases como "no se lo pierda" para incitar a una acción inmediata, con la esperanza de que los destinatarios pasen por alto cualquier revisión lógica.

• Nombres y títulos que suenen oficiales : los estafadores suelen utilizar títulos o nombres que suenen creíbles para ganarse la confianza. En este caso, se utiliza "Benjamin Conrad, especialista en la Ley de licencia por enfermedad y por motivos familiares" para dar autoridad al correo electrónico. Desconfíe de cualquier persona desconocida que se ponga en contacto con usted con dichas credenciales, especialmente si no ha participado en ningún programa relacionado con el beneficio ofrecido.

• Enlaces sospechosos y sitios web desconocidos : los estafadores se basan en enlaces en los que se puede hacer clic para llevar a los usuarios a sitios fraudulentos que capturan información personal. Pasar el cursor sobre el enlace en un correo electrónico sospechoso puede revelar la URL de destino real, que a menudo no coincide con el sitio web legítimo del supuesto remitente. Esté atento a los nombres de dominio extraños o desconocidos, ya que suelen ser una señal de intenciones fraudulentas.

• Solicitudes de información personal y financiera : cualquier correo electrónico no solicitado que solicite datos confidenciales (como números de identificación personal, información de tarjetas de crédito o incluso detalles personales aparentemente inofensivos) debería despertar sospechas. Las organizaciones legítimas rara vez, o nunca, solicitan información confidencial directamente por correo electrónico.

Los riesgos de participar en estafas

Responder a estos correos electrónicos o proporcionar cualquier información en el sitio web fraudulento puede tener graves consecuencias. Las víctimas pueden sufrir un robo de identidad si los estafadores acceden a suficiente información personal, lo que les permite abrir líneas de crédito o realizar transacciones financieras en nombre de la víctima. Además, al proporcionar información de tarjetas de crédito o pagar tarifas por adelantado, las personas corren el riesgo de sufrir pérdidas financieras directas.

Además, interactuar con estos correos electrónicos puede aumentar la exposición de un usuario a futuras estafas, ya que los estafadores a menudo venden o comparten direcciones de correo electrónico y otra información capturada con otros grupos cibercriminales.

Cómo protegerse contra el phishing y las estafas

Para evitar ser víctima de estafas como el correo electrónico de la Ley de Licencia por Enfermedad y Familia por COVID, siga estas prácticas esenciales de seguridad en línea:

• Verifique la fuente : siempre verifique la autenticidad de cualquier correo electrónico no solicitado investigando la organización o el programa mencionado. Visite sitios web oficiales de forma independiente en lugar de hacer clic en enlaces incluidos en correos electrónicos.
• Desconfíe de las ofertas no solicitadas : las promesas de ayuda financiera no solicitadas suelen ser demasiado buenas para ser ciertas. Si una oferta le parece sospechosa o no la esperaba, comuníquese con fuentes confiables o consulte con profesionales para verificar su autenticidad.

• Activa los filtros de correo electrónico y la protección antivirus : muchas plataformas de correo electrónico ofrecen filtros de phishing que pueden ayudarte a detectar y poner en cuarentena los mensajes sospechosos. Actualiza periódicamente tu software antivirus y utiliza filtros de correo electrónico para evitar que esos mensajes lleguen a tu bandeja de entrada.

Reflexiones finales: mantenerse alerta para evitar ser presa

Aunque la promesa de dinero fácil puede resultar tentadora, es fundamental ser cauteloso y escéptico ante ofertas no solicitadas, especialmente las que llegan por correo electrónico. Los estafadores son cada vez más sofisticados y explotan eventos del mundo real como el COVID-19 para crear una falsa sensación de legitimidad. Si se mantiene alerta, verifica las fuentes de los correos electrónicos y comprende las señales de advertencia típicas de los correos electrónicos de phishing, podrá estar mejor protegido de ser víctima de esquemas fraudulentos.