Multi-License Discount Quote
Base de Datos de Amenazas Phishing Estafa por correo electrónico con pagarés de remesa

Estafa por correo electrónico con pagarés de remesa

Por Mezo en Phishing, Spam
Traducir a:
Español

Los correos electrónicos fraudulentos, un ciberengaño frecuente, representan riesgos importantes para personas y organizaciones de todo el mundo. Con tácticas sofisticadas y contenido engañoso, estos correos electrónicos tienen como objetivo explotar la confianza de los destinatarios y extraer información confidencial con fines inseguros.

Los investigadores de ciberseguridad han inspeccionado minuciosamente los correos electrónicos de las notas de remesa y los han confirmado inequívocamente como parte de una operación fraudulenta. Estos mensajes son elaborados meticulosamente por actores relacionados con el fraude con la única intención de recopilar información personal de destinatarios desprevenidos. Los correos electrónicos contienen elementos engañosos, incluido un enlace disfrazado de archivo adjunto, que conduce a una página de phishing diseñada para engañar a los destinatarios. Es imperativo que los destinatarios tengan precaución y se abstengan de responder o interactuar con el contenido de dichos correos electrónicos para evitar ser víctimas de esquemas fraudulentos.

La estafa por correo electrónico de notas de remesa busca engañar a los destinatarios para que divulguen detalles confidenciales

Estos correos electrónicos fraudulentos presentan un adjunto de nota de pago, prometiendo a los destinatarios un pago próximo que se reflejará en sus cuentas dentro de dos días. Indican a los destinatarios que descarguen el archivo adjunto, denominado "Remittance_note.pdf", haciendo clic en el enlace "Descargar para obtener una vista previa" proporcionado. Sin embargo, tras la inspección, resulta evidente que no hay ningún archivo adjunto a este correo electrónico.

En cambio, hacer clic en el enlace de estos correos electrónicos fraudulentos redirige a los destinatarios a una página web relacionada con el fraude. Esta página web muestra un documento borroso en segundo plano y solicita a los usuarios que completen un formulario de inicio de sesión falso solicitando su dirección de correo electrónico y contraseña para supuestamente ver el documento. Sin que los destinatarios lo sepan, la información introducida en esta página de phishing se envía directamente a los estafadores, quienes pueden explotarla con fines dañinos.

Una vez que los estafadores obtienen las credenciales recopiladas, pueden acceder a las cuentas de la víctima y extraer detalles privados, como datos financieros, números de seguro social y otra información personal. Además, los estafadores pueden secuestrar las cuentas de las víctimas para enviar spam, correos electrónicos de phishing o enlaces inseguros a sus contactos. Además, pueden optar por vender estas credenciales recopiladas en la Dark Web, donde otros ciberdelincuentes pueden comprarlas y utilizarlas para sus nefastas actividades.

En conclusión, el uso ilícito de credenciales de inicio de sesión recopiladas presenta riesgos sustanciales para las personas, lo que podría provocar pérdidas financieras, robo de identidad y otras consecuencias adversas. Enfatiza la importancia de permanecer alerta y adoptar prácticas sólidas de ciberseguridad para mitigar la amenaza que representan este tipo de estafas.

Preste siempre atención a las señales de advertencia de un correo electrónico fraudulento o de phishing

Reconocer correos electrónicos fraudulentos y de phishing es fundamental para protegerse de las ciberamenazas. A continuación se muestran algunas señales de advertencia críticas a las que los usuarios deben prestar atención:

  • Correos electrónicos no solicitados : tenga cuidado con los correos electrónicos recibidos de fuentes desconocidas o inesperadas, especialmente si contienen solicitudes u ofertas urgentes que parecen demasiado buenas para ser verdad.
  • Direcciones de correo electrónico falsificadas : verifique cuidadosamente la dirección de correo electrónico del remitente para detectar inconsistencias o ligeras variaciones con respecto a las direcciones legítimas. Los estafadores suelen utilizar direcciones de correo electrónico que imitan las de organizaciones acreditadas, pero que pueden contener errores ortográficos o caracteres adicionales.
  • Saludos genéricos : tenga cuidado con los correos electrónicos que utilizan saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones con los destinatarios.
  • Mala ortografía y gramática : preste atención a la calidad del lenguaje utilizado en el correo electrónico. Los correos electrónicos de phishing suelen contener errores ortográficos, gramaticales o frases incómodas, lo que indica una falta de profesionalismo.
  • Solicitudes de información personal : tenga cuidado con los correos electrónicos que solicitan información personal confidencial, como contraseñas, números de seguro social o detalles financieros. Las organizaciones legítimas no solicitan detalles confidenciales por correo electrónico.
  • Llamados urgentes a la acción : tenga cuidado con los correos electrónicos que intentan crear una sensación de urgencia o instan a los destinatarios a tomar medidas inmediatas, como hacer clic en enlaces o descargar archivos adjuntos. Los estafadores utilizan la urgencia para manipular a los destinatarios para que tomen decisiones impulsivas.
  • Enlaces y archivos adjuntos sospechosos : evite hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos. Pase el cursor sobre los enlaces para obtener una vista previa de la URL y verificar que conduzcan a sitios web legítimos. Tenga cuidado con los archivos adjuntos, ya que pueden contener malware o código malicioso.
  • URL no coincidentes : verifique las URL de los enlaces en el correo electrónico para asegurarse de que coincidan con el destino reclamado. Los estafadores suelen utilizar hipervínculos con texto engañoso que dirigen a los usuarios a sitios web de phishing o dominios maliciosos.
  • Verificar con canales oficiales : en caso de duda, verifique la autenticidad del correo electrónico de forma independiente comunicándose con la organización o individuo utilizando los canales oficiales. Trate de no utilizar la información de contacto proporcionada en el correo electrónico sospechoso, ya que puede conducir al estafador.

    • Al permanecer atentos y ser conscientes de estas señales de advertencia, los usuarios pueden protegerse mejor para no ser víctimas de correos electrónicos fraudulentos y de phishing. Es esencial confiar en sus instintos y pecar de cauteloso al tratar con comunicaciones sospechosas.

    Tendencias

    Mas Visto

    Cargando...