Estafa por correo electrónico del informe de rendimiento de los empleados

Al revisar los correos electrónicos titulados 'Informe de desempeño de los empleados', los investigadores de seguridad de la información verificaron que no eran confiables como spam. Lo que es aún más preocupante es que estos mensajes sirven como cebo para una táctica de phishing. Su objetivo principal es engañar a los usuarios para que accedan a una página web que supuestamente muestra una lista de empleados cuyo despido está previsto en el lugar de trabajo del destinatario. Este sitio engañoso funciona como una página web de phishing destinada específicamente a adquirir credenciales de inicio de sesión de cuentas de correo electrónico.

La estafa por correo electrónico del informe de desempeño de los empleados podría tener graves repercusiones para las víctimas

Los correos electrónicos no deseados, con asuntos como "Informe mensual de despido de empleados - 23 de diciembre" (la redacción puede variar), afirman falsamente que el enlace proporcionado dirige a los destinatarios al informe de desempeño de los empleados del mes anterior. Estos correos electrónicos engañosos afirman que los nombres resaltados en rojo dentro del informe inexistente significan empleados cuyo despido está previsto. Para acceder al supuesto informe, se insta a los destinatarios a iniciar sesión con "detalles actualizados". Es fundamental tener en cuenta que estos correos electrónicos son completamente fraudulentos y no tienen ninguna afiliación con ninguna persona, empresa o entidad genuina.

El sitio web de phishing promocionado a través de estos correos electrónicos engañosos imita una página de inicio de sesión de una cuenta de correo electrónico y afirma falsamente que la sesión ha caducado. Todas las credenciales de inicio de sesión, incluidas las contraseñas, ingresadas en este sitio engañoso se registran y se envían a actores relacionados con el fraude. El compromiso de las cuentas de correo electrónico es particularmente preocupante, ya que estas cuentas a menudo sirven como puerta de entrada a otros servicios, lo que podría conducir a un mayor robo de datos.

Las ramificaciones de tal violación de seguridad se extienden al posible uso indebido de cuentas orientadas socialmente (por ejemplo, correo electrónico, redes sociales, redes sociales), donde los ciberdelincuentes pueden secuestrar identidades para solicitar préstamos, donaciones, promover tácticas o difundir malware compartiendo enlaces inseguros. o archivos.

Además, las cuentas comprometidas relacionadas con las finanzas (por ejemplo, banca en línea, transferencias de dinero, criptomonedas) pueden explotarse para transacciones fraudulentas y compras en línea no autorizadas. Si se encuentra algún contenido sensible o comprometedor en el almacenamiento de datos robados o plataformas similares, podría aprovecharse para chantajear u otros fines inseguros. Los riesgos multifacéticos asociados con estos intentos de phishing resaltan la importancia de la vigilancia y la concienciación sobre la ciberseguridad para evitar ser víctimas de tales tácticas.

Señales de alerta que indican un posible plan o correo electrónico de phishing

Detectar señales de alerta es crucial para identificar posibles correos electrónicos fraudulentos o de phishing. A continuación se muestran indicadores comunes que pueden sugerir que un correo electrónico es fraudulento:

• Dirección de correo electrónico del remitente inusual : verifique la dirección de correo electrónico del remitente para detectar discrepancias o ligeras variaciones con respecto al dominio oficial. Los estafadores suelen utilizar direcciones que imitan fuentes legítimas.
• Saludos estándar : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado usuario" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.

• Errores ortográficos y gramaticales : un lenguaje deficiente, errores ortográficos o gramaticales pueden ser indicativos de una estafa. Las organizaciones legítimas suelen mantener un estilo de comunicación profesional y pulido.

• Urgencia y amenazas : los correos electrónicos que crean una sensación de urgencia o amenazan con consecuencias nefastas si no se toman medidas inmediatas son probablemente esquemas. Las entidades genuinas suelen proporcionar información clara y razonable sin presionar a los destinatarios.

• Archivos adjuntos o enlaces no solicitados : tenga cuidado con los correos electrónicos que contengan archivos adjuntos o enlaces inesperados. Evite hacer clic en ellos, especialmente si el correo electrónico dice ser de una fuente desconocida o solicita información personal.

• URL no coincidentes : coloque el cursor sobre los enlaces para revelar la URL real antes de hacer clic. Si el enlace mostrado no coincide con el destino previsto o parece sospechoso, puede ser un intento de phishing.

• Solicitudes de información personal : las organizaciones legítimas rara vez solicitan información confidencial por correo electrónico. Sea escéptico ante los correos electrónicos que solicitan contraseñas, detalles de tarjetas de crédito u otros datos personales.

• Sin información de contacto : los correos electrónicos legítimos suelen incluir información de contacto. La falta de una dirección física, un número de teléfono o un enlace al sitio web oficial podría ser una señal de un intento de phishing.

Al mantenerse alerta y examinar los correos electrónicos de manera crítica en busca de estas señales de alerta, las personas pueden reducir el riesgo de ser víctimas de tácticas o ataques de phishing. Verifique siempre los correos electrónicos sospechosos a través de los canales oficiales antes de realizar cualquier acción.