Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico de sentencia en rebeldía

Estafa por correo electrónico de sentencia en rebeldía

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

El correo electrónico sigue siendo un arma poderosa en manos de los estafadores. Un esquema particularmente alarmante que circula es la llamada estafa del correo electrónico de sentencia por defecto. Esta estafa está diseñada para infundir miedo y urgencia, incitando a los destinatarios a actuar sin verificar la autenticidad del mensaje. En esencia, se trata de una operación de phishing diseñada para robar credenciales confidenciales y posiblemente comprometer cuentas financieras.

La ilusión de una emergencia legal

Los destinatarios de esta estafa suelen recibir un correo electrónico con un asunto como "Aviso Legal Inminente 1546/7651", aunque el texto exacto puede variar. El contenido afirma falsamente que un tribunal ha dictado una sentencia en rebeldía contra el destinatario debido a su supuesta falta de respuesta a los avisos legales previos. Supuestamente, el destinatario solo tiene dos días para responder o la sentencia se ejecutará en rebeldía.

Nada de esto es real. No hay ningún caso judicial, correspondencia legal ni sentencia pendiente. Estos correos electrónicos no provienen de ninguna institución legal o gubernamental legítima. Su propósito es intimidar a los destinatarios para que hagan clic en un enlace malicioso con el pretexto de ver documentos judiciales oficiales.

Phishing disfrazado: la artimaña de SharePoint

Al hacer clic en el botón o enlace "Ver documento judicial", los usuarios acceden a una página de inicio de sesión de SharePoint falsa. Esta no es una plataforma de documentos segura, sino un sitio de phishing diseñado meticulosamente para simular una interfaz legítima. Se solicita a las víctimas que introduzcan su correo electrónico y contraseña para acceder al documento judicial falso.

Una vez enviada, la información va directamente a manos de los estafadores. Desde allí, los atacantes obtienen acceso total a la cuenta de correo electrónico comprometida y a todos los servicios vinculados a ella.

El daño real detrás de escena

Las cuentas de correo electrónico son un tesoro de información personal y profesional. Una vez comprometidas, pueden convertirse en plataformas para diversas actividades delictivas. Los estafadores pueden buscar datos bancarios, restablecer contraseñas de otros servicios o suplantar la identidad de la víctima para engañar a sus contactos.

Las consecuencias comunes de la vulneración de una cuenta de correo electrónico incluyen:

  • Robo de identidad a través de credenciales robadas de plataformas personales o profesionales.
  • Ataques de ingeniería social lanzados contra amigos, familiares o compañeros de trabajo utilizando su identidad.
  • Compras o transferencias de dinero no autorizadas a través de cuentas financieras vinculadas.

En los casos en que las plataformas financieras están conectadas al correo electrónico, como inicios de sesión de comercio electrónico, billeteras digitales o portales de banca en línea, el riesgo aumenta drásticamente. Los atacantes pueden drenar fondos, realizar pedidos fraudulentos o incluso solicitar préstamos o donaciones a contactos desprevenidos.

Cómo se propaga y evoluciona esta estafa

La estafa de la Sentencia por Incumplimiento forma parte de un ecosistema más amplio de phishing y distribución de malware por correo electrónico. Los estafadores no solo buscan obtener credenciales, sino también distribuir cargas maliciosas mediante archivos adjuntos o enlaces ingeniosamente camuflados.

Los formatos comunes utilizados para enviar malware por correo electrónico incluyen:

Archivos adjuntos:

  • Ejecutables (por ejemplo, .exe, .bat)
  • Archivos comprimidos (por ejemplo, .zip, .rar)
  • Documentos maliciosos (por ejemplo, .docx, .pdf, .one)
  • Scripts (por ejemplo, .js)

Enlaces incrustados:

  • Redirecciona a páginas de phishing o portales de descarga de malware.
  • Páginas de inicio de sesión falsificadas que se asemejan a servicios confiables.

Algunos archivos maliciosos inician automáticamente la infección al abrirse, mientras que otros requieren que los usuarios realicen acciones adicionales, como habilitar macros en documentos de Office o hacer clic en elementos incrustados en archivos de OneNote.

Qué hacer si usted ha sido víctima

Si ha ingresado sus credenciales en un sitio de phishing como el utilizado en esta estafa, tome medidas inmediatas:

  • Cambie las contraseñas de la cuenta de correo electrónico afectada y de cualquier servicio vinculado.
  • Habilite la autenticación de dos factores (2FA) siempre que sea posible para mejorar la seguridad.
  • Comuníquese con los equipos de soporte oficiales de las plataformas afectadas para informar la violación.
  • Supervise sus cuentas financieras para detectar actividades no autorizadas.

Una acción rápida puede reducir significativamente el daño, pero la demora puede dar a los atacantes más tiempo para explotar la brecha.

Manténgase un paso adelante

Estafas como la campaña de correo electrónico "Sentencia por Incumplimiento" prosperan gracias al miedo, la urgencia y la falta de atención del usuario. Al mantenerse escépticos ante amenazas legales no solicitadas y resistir la tentación de hacer clic en enlaces sospechosos, los usuarios pueden evitar caer en estas tácticas.

Verifique siempre antes de confiar, especialmente cuando sus datos personales y sus finanzas están en juego.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa por correo electrónico de sentencia en rebeldía:

Subject: Imminent Legal Notice1546/7651

Good day,

You are hereby formally notified that a Default Judgment is scheduled to be entered in the matter referenced above.

All prior notices and correspondence issued in connection with this case have gone unacknowledged. In accordance with principles of procedural fairness, this letter serves as your final opportunity to respond before judgment is rendered in absentia.

Deadline: You have 48 hours from the date of this notice to submit a written response.

Click the button below to access the full court document:

View Court Document

If you encounter any issues accessing the document, feel free to reach out immediately.
Best regards,
Richard Scott

Tendencias

Nube - Su método de pago ha expirado (estafa por...

Suplantación de identidad (phishing), Correo basura
Los estafadores perfeccionan constantemente sus técnicas para engañar a los usuarios y robar datos confidenciales. Entre las amenazas más persistentes se encuentran las estafas de phishing, que a menudo se disfrazan de comunicaciones rutinarias de proveedores de servicios conocidos. Una de estas campañas engañosas es la estafa por correo electrónico "Nube: Su método de pago ha expirado". Este...

Mas Visto

Cargando...