Estafa de correo electrónico de 'Confirmación de compra'

Después de inspeccionar el correo electrónico de 'Confirmación de compra', se determinó que los mensajes se distribuyeron a usuarios desprevenidos como parte de una estafa de phishing. El correo electrónico se presenta como un mensaje que confirma una compra y afirma contener documentación relevante. Sin embargo, al seguir el enlace proporcionado en los mensajes, los usuarios serían redirigidos a un sitio web de phishing. La página dudosa está diseñada específicamente para engañar a los usuarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico. Por lo tanto, se debe tener precaución al tratar con correos electrónicos sospechosos, y se recomienda a los usuarios que eviten hacer clic en cualquier enlace o descargar archivos adjuntos de fuentes desconocidas.

Los correos electrónicos fraudulentos de 'confirmación de compra' llevan a los usuarios a una página de phishing

Los correos electrónicos no deseados comienzan dirigiéndose al destinatario como un 'socio' y pretenden incluir un documento de 'confirmación de compra', supuestamente según lo solicitado. Los correos electrónicos indican además que el documento ha sido firmado y sellado y enviado a través de un método seguro. Luego, a los usuarios se les proporcionan detalles sobre el supuesto documento y se les pide que confirmen el recibo.

Sin embargo, al hacer clic en el botón 'PO/27666/19', que debería conducir al documento prometido, los usuarios son redirigidos a un sitio web de phishing. La página maliciosa está diseñada para parecerse a un portal de inicio de sesión de cuenta de correo electrónico. De hecho, los correos electrónicos de 'Confirmación de compra' no son más que un intento fraudulento de engañar a los usuarios.

Cualquier información ingresada en el sitio web de phishing se registra y se reenvía a los estafadores detrás de esta campaña de spam. Con acceso a las cuentas de correo electrónico expuestas, los ciberdelincuentes pueden potencialmente robar identidades y usarlas para propagar estafas o distribuir malware. Por ejemplo, las cuentas de redes sociales, correos electrónicos, mensajeros y otras cuentas de redes sociales secuestradas se pueden usar para engañar a los contactos y amigos para que proporcionen préstamos o compartan archivos y enlaces no seguros.

Además, las cuentas relacionadas con las finanzas recolectadas, como la banca en línea, el comercio electrónico, la transferencia de dinero y las billeteras digitales, pueden usarse para realizar transacciones fraudulentas y compras en línea. Por lo tanto, es crucial tener cuidado al tratar con correos electrónicos sospechosos, y se recomienda a los usuarios que eviten hacer clic en cualquier enlace o descargar archivos adjuntos de fuentes desconocidas.

Busque las banderas rojas típicas de un correo electrónico de phishing

Los correos electrónicos de phishing son mensajes fraudulentos que parecen provenir de una fuente legítima y tienen como objetivo engañar al destinatario para que divulgue información confidencial o descargue malware. Los usuarios pueden reconocer los correos electrónicos de phishing prestando atención a algunas características clave.

En primer lugar, los correos electrónicos de phishing a menudo usan un lenguaje urgente o alarmante para crear una sensación de urgencia en el destinatario, como amenazar con cerrar una cuenta o prometer una recompensa. Los usuarios deben tener cuidado con los correos electrónicos que los presionan a tomar medidas inmediatas.

Los usuarios también pueden buscar inconsistencias en el contenido del correo electrónico, como errores de ortografía, gramática incorrecta o problemas de formato. Las organizaciones legítimas suelen tener correos electrónicos de aspecto profesional que no contienen errores y siguen un estilo coherente.

Los correos electrónicos de phishing a menudo incluyen enlaces o archivos adjuntos sospechosos. Los destinatarios de tales mensajes deben tener cuidado con los enlaces que conducen a sitios web desconocidos o que solicitan información de inicio de sesión. También es fundamental evitar la descarga de archivos adjuntos de fuentes desconocidas, ya que podrían contener malware.

Finalmente, los usuarios deben conocer la dirección de correo electrónico del remitente. Los correos electrónicos de phishing a menudo usan direcciones de correo electrónico falsas o se hacen pasar por fuentes legítimas alterando ligeramente la dirección de correo electrónico. Los usuarios deben verificar dos veces la dirección de correo electrónico antes de responder o proporcionar información confidencial.

En resumen, los usuarios pueden reconocer los correos electrónicos de phishing prestando atención al idioma utilizado, verificando las inconsistencias en el contenido del correo electrónico, evitando enlaces y archivos adjuntos sospechosos y verificando la dirección de correo electrónico del remitente.