Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico de documentos compartidos...

Estafa por correo electrónico de documentos compartidos de forma segura

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

La era digital ofrece comodidad, pero también presenta peligros que los usuarios deben conocer. Los cibercriminales perfeccionan continuamente sus tácticas para engañar a personas desprevenidas, y las tácticas de phishing siguen siendo una de las amenazas más frecuentes. Una de esas campañas engañosas es la estafa por correo electrónico "Document Shared Securely", que se hace pasar por una notificación legítima de intercambio de documentos para engañar a los destinatarios y conseguir que revelen sus credenciales de inicio de sesión. Comprender cómo funciona esta táctica y reconocer sus señales de alerta puede ayudar a los usuarios a evitar ser víctimas de un fraude cibernético.

Cómo funciona la estafa del “Documento compartido de forma segura”

Esta campaña de phishing se propaga a través de correos electrónicos spam con líneas de asunto como "Acceda a su documento seguro" o variaciones similares. Los correos electrónicos a menudo incluyen el logotipo obsoleto de Zoho Office Suite, una plataforma en línea de buena reputación que ofrece aplicaciones comerciales como administración de documentos, hojas de cálculo y herramientas de colaboración. El mensaje fraudulento afirma falsamente que se ha compartido un documento seguro con el destinatario y le indica que haga clic en un botón con la etiqueta "Descargar documento" para acceder al archivo.

Sin embargo, al hacer clic en el enlace proporcionado, no se accede a un documento legítimo. En su lugar, se redirige a los usuarios a una página de inicio de sesión falsa camuflada en el portal de autenticación de Zoho. En ella, se les pide a las víctimas que introduzcan sus credenciales de inicio de sesión, que sin saberlo se entregan a los ciberdelincuentes. Una vez obtenido el acceso, los estafadores explotan las cuentas comprometidas con diversos fines maliciosos, como el robo de datos, el fraude y otros intentos de phishing.

Las consecuencias de una cuenta comprometida

Caer en esta trampa de phishing puede tener consecuencias de gran alcance. Las cuentas pirateadas pueden utilizarse de diversas formas, entre ellas:

Robo de identidad : los ciberdelincuentes pueden usar credenciales obtenidas para hacerse pasar por la víctima y obtener acceso no autorizado a otros servicios vinculados, incluidas redes sociales, correo electrónico y cuentas comerciales.

  • Fraude financiero : si la cuenta comprometida está asociada con banca en línea, comercio electrónico o billeteras digitales, los estafadores pueden iniciar transacciones fraudulentas o compras no autorizadas.
  • Violación de la seguridad empresarial : muchas plataformas de suites ofimáticas contienen datos empresariales confidenciales. Una sola cuenta comprometida podría servir como punto de entrada para que los atacantes se infiltren en las redes corporativas.
  • Propagación de malware : los ciberdelincuentes suelen utilizar cuentas pirateadas para distribuir archivos y enlaces inseguros a los contactos de las víctimas, ampliando su alcance e infectando más sistemas.
  • Ataques de ingeniería social : los estafadores pueden aprovechar credenciales robadas para manipular a colegas, clientes o asociados para que revelen información confidencial o transfieran fondos bajo pretextos.

Cómo reconocer las señales de alerta del phishing

Los correos electrónicos de phishing están diseñados para parecer legítimos, lo que hace que sea difícil detectarlos a primera vista. Sin embargo, los usuarios deben tener cuidado con las siguientes señales de advertencia:

  • Solicitudes inesperadas de credenciales de inicio de sesión : los servicios legítimos de intercambio de documentos no requieren que los usuarios vuelvan a ingresar sus datos de inicio de sesión a través de enlaces externos.
  • Saludos genéricos y lenguaje urgente : los mensajes que utilizan saludos vagos como "Estimado usuario" y enfatizan una acción inmediata a menudo indican intenciones fraudulentas.
  • Dominios de correo electrónico inconsistentes : las empresas oficiales envían correos electrónicos desde dominios verificados. Si la dirección de correo electrónico del remitente parece sospechosa o está ligeramente alterada, es probable que se trate de una estafa.
  • Enlaces incrustados que conducen a URL desconocidas : pasar el cursor sobre los enlaces sin hacer clic puede revelar su destino real. Si la URL no coincide con el sitio oficial, no se debe confiar en él.
  • Formato deficiente o marca desactualizada : si bien algunos correos electrónicos de phishing están bien redactados, otros pueden contener errores gramaticales, logotipos obsoletos o inconsistencias de diseño inusuales.

Medidas inmediatas a tomar si usted ha sido atacado

Si sospecha que ha interactuado con un correo electrónico de phishing o ha ingresado sus credenciales en un sitio fraudulento, tome las siguientes medidas de inmediato:

  • Cambie sus contraseñas : actualice las contraseñas de todas las cuentas potencialmente comprometidas utilizando combinaciones únicas y seguras.
  • Habilitar la autenticación de dos factores (2FA) : agregar seguridad adicional puede bloquear el acceso no autorizado, incluso si se roban las credenciales.
  • Supervise actividades sospechosas : revise periódicamente sus cuentas para detectar inicios de sesión, transacciones o correos electrónicos no autorizados enviados sin su conocimiento.
  • Reportar la táctica : notifique al equipo de soporte oficial del proveedor de servicios afectado e informe el intento de phishing a las autoridades de ciberseguridad.

La amenaza más amplia de las tácticas basadas en el correo electrónico

Si bien las campañas de phishing como "Document Shared Securely" apuntan principalmente a las credenciales de inicio de sesión, estafas por correo electrónico similares promueven otros esquemas fraudulentos, que incluyen:

  • Tácticas de soporte técnico : los estafadores se hacen pasar por profesionales de TI y afirman que el dispositivo del usuario tiene problemas de seguridad que requieren intervención inmediata.
  • Fraude de pago por adelantado : los estafadores atraen a las víctimas con promesas de premios de lotería, herencias o retornos de inversiones y les exigen pagos por adelantado para continuar.
  • Intentos de sextorsión y chantaje : algunos correos electrónicos engañosos amenazan a las víctimas con afirmaciones inventadas y exigen un pago para evitar que se filtre información supuesta privada.
  • Distribución de ransomware : los mensajes fraudulentos pueden contener archivos adjuntos o enlaces maliciosos diseñados para infectar sistemas con software dañino.

Conclusión: manténgase cauteloso e informado

Los cibercriminales perfeccionan continuamente sus métodos para parecer más convincentes, por lo que es esencial que los usuarios se mantengan informados sobre las amenazas en línea que van en constante evolución. La estafa de phishing "Document Shared Securely" es solo una de las muchas campañas engañosas diseñadas para robar información confidencial. Si se actúa con cautela, se verifican los correos electrónicos antes de interactuar con ellos y se implementan medidas de seguridad sólidas, los usuarios pueden reducir notablemente el riesgo de ser víctimas de un fraude en línea.

Tendencias

Mas Visto

Cargando...