Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Descarga tu factura: estafa por correo electrónico

Descarga tu factura: estafa por correo electrónico

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos inesperados pueden suponer graves riesgos, por lo que la vigilancia constante es esencial en el panorama digital actual. Los ciberdelincuentes suelen camuflar sus ataques como comunicaciones comerciales rutinarias para pillar desprevenidos a los usuarios. Una de estas amenazas es la estafa por correo electrónico "Descarga tu factura", una campaña de phishing engañosa que, a pesar de parecer profesional y convincente, no está asociada a ninguna empresa, organización o entidad legítima.

¿Qué es la estafa por correo electrónico “Descargue su factura”?

Los correos electrónicos de "Descarga tu factura" afirman que el destinatario ha recibido una factura y debe revisarla o descargarla mediante un enlace. Investigadores de ciberseguridad han confirmado que estos mensajes son fraudulentos. No se adjunta ni se encuentra disponible ninguna factura real; en cambio, el enlace redirige a las víctimas a un sitio web falso y malicioso creado exclusivamente para robar información confidencial.

Estos mensajes son un ejemplo clásico de un ataque de phishing y deben ignorarse de inmediato.

Cómo se disfraza la estafa de legítima

Para parecer confiables, los correos electrónicos se hacen pasar por una firma de impuestos y contabilidad, comúnmente usando nombres como VERA GROUP o EXFID Tax & Accounting. El mensaje suele indicar que la factura es para diciembre de 2025, lo que añade una sensación de legitimidad y urgencia.

El lenguaje es profesional, el formato parece auténtico y el llamado a la acción, "descargue su factura", está diseñado para generar una interacción rápida sin un escrutinio minucioso.

Páginas de inicio de sesión falsas: el núcleo del ataque

Al hacer clic en el enlace no se genera ninguna factura. En su lugar, las víctimas son redirigidas a un sitio web falso que imita a su proveedor de servicios de correo electrónico. Por ejemplo:

  • Los usuarios de Gmail ven una página de inicio de sesión falsa
  • A los usuarios de Yahoo Mail se les muestra una página de inicio de sesión de Yahoo falsa

Estas páginas de imitación están diseñadas para parecer casi idénticas a los portales de inicio de sesión reales. Una vez que la víctima introduce su dirección de correo electrónico y contraseña, los atacantes obtienen las credenciales inmediatamente.

¿Por qué son tan peligrosas las credenciales de correo electrónico robadas?

Las cuentas de correo electrónico comprometidas son extremadamente valiosas para los ciberdelincuentes. Una vez que obtienen acceso, los atacantes pueden:

  • Robar información personal y confidencial
  • Enviar correos electrónicos fraudulentos desde la cuenta de la víctima para difundir más ataques
  • Restablecer contraseñas en otros servicios vinculados al correo electrónico
  • Intentar acceder a redes sociales, plataformas financieras, cuentas de compras o servicios de juegos.

Esto puede ocasionar pérdidas financieras, robo de identidad, daños a la reputación y compromiso de la cuenta a largo plazo.

Posibles riesgos de malware relacionados con correos electrónicos similares

Si bien esta estafa en particular se centra en el robo de credenciales, caer en correos electrónicos de phishing similares a veces puede provocar infecciones de malware. El malware basado en correo electrónico se distribuye comúnmente a través de:

  • Archivos adjuntos maliciosos (archivos PDF, documentos de Word o Excel, archivos ZIP/RAR o archivos ejecutables)
  • Documentos que activan malware cuando se habilitan las macros
  • Enlaces a sitios web comprometidos o falsos que activan descargas automáticas o engañan a los usuarios para que instalen software dañino
  • Las infecciones generalmente ocurren después de que un usuario abre un archivo adjunto malicioso o hace clic en un enlace peligroso.

Veredicto final: ignorar y eliminar

El correo electrónico "Descarga tu factura" es una estafa de phishing diseñada para robar credenciales de inicio de sesión redirigiendo a los usuarios a sitios web falsos de proveedores de correo electrónico. Cualquier información ingresada puede ser utilizada para secuestrar cuentas, acceder a otros servicios en línea y causar graves daños financieros o de identidad.

Si recibe un correo electrónico de este tipo, no haga clic en ningún enlace, no introduzca ninguna información y elimínelo inmediatamente. Reconocer y evitar estafas como esta es fundamental para mantener su seguridad digital.

System Messages

The following system messages may be associated with Descarga tu factura: estafa por correo electrónico:

Subject: VERA GROUP - Invoices - December 2025 [FID76193]

Dear Customer,

Please find below the link(s) to download your invoice(s). We hope you receive them without any problems.

Invoice 20250236: -

We remain at your complete disposal.

Best regards.

EXFID Tax & Accounting

Accounting and tax consulting firm

DURMAZ Ilhan

ITAA Certified Public Accountant and Tax Advisor

94 Avenue des Croix de Guerre - Box 34

1120 Neder-Over-Heembeek

Tendencias

Estafa por correo electrónico de suspensión de...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes suelen abusar de términos y servicios técnicos confiables para que sus estafas parezcan creíbles. La estafa del correo electrónico de suspensión de cuenta de cPanel es un claro ejemplo de esta táctica, que utiliza un lenguaje alarmante para presionar a los destinatarios a actuar con rapidez. Estos correos electrónicos son totalmente fraudulentos y no están asociados con...

Estafa del extracto de cuenta bancaria estándar

Suplantación de identidad (phishing), Correo basura
Proteger su identidad digital requiere vigilancia constante, especialmente porque los ciberdelincuentes siguen recurriendo a engaños convincentes a través de correos electrónicos. La estafa del extracto de cuenta bancaria estándar es un claro ejemplo de un esquema diseñado para engañar a los destinatarios y conseguir que entreguen datos confidenciales o abran archivos dañinos. Estos mensajes no...

Mas Visto

Cargando...