Estafa por correo electrónico 'Correo de voz en la nube'
Tras un examen exhaustivo de los correos electrónicos de 'Cloud Voicemail', los expertos en ciberseguridad han identificado que estos correos electrónicos sirven como cebo para una estafa de phishing. Los correos electrónicos engañosos están diseñados para engañar a los destinatarios haciéndoles creer que han recibido un mensaje de voz. Afirman que se incluye un mensaje de voz como archivo adjunto, lo que despierta la curiosidad del destinatario.
Sin embargo, el archivo adjunto en cuestión es, de hecho, un archivo de phishing diseñado para imitar fielmente la página de inicio de sesión de correo electrónico del destinatario. Aquí es donde reside el peligro. Cuando los destinatarios confían en la autenticidad de este correo electrónico e intentan acceder al supuesto correo de voz haciendo clic en el archivo adjunto, son dirigidos a una página web engañosa que se parece mucho a su página de inicio de sesión de correo electrónico.
Caer en estafas de phishing como el 'correo de voz en la nube' puede tener consecuencias desastrosas
El correo electrónico no deseado, que lleva el asunto "Nuevo mensaje de voz de DIERBERGS PHARMACY (+1 3XX XXX XXXX)", es de naturaleza engañosa y afirma que el destinatario ha recibido un mensaje de voz urgente de una farmacia. El correo electrónico va un paso más allá al presentar una tabla que enumera los supuestos detalles del correo de voz, creando una sensación de urgencia y legitimidad. Luego se le indica al destinatario que descargue un archivo adjunto, con la promesa de que contiene el correo de voz mencionado.
Es esencial enfatizar que toda la información proporcionada en este correo electrónico, supuestamente proveniente de 'Cloud Voicemail', es completamente inventada y no tiene ninguna asociación con ningún proveedor de servicios legítimo o entidad creíble.
Al analizar el archivo adjunto, identificado como el documento HTML 'VM10530_VMCloud_WAV.html', se hizo evidente que este archivo es, en realidad, un intento de phishing. El documento HTML engañoso está ingeniosamente diseñado para parecerse mucho a la página de inicio de sesión de la cuenta de correo electrónico del destinatario, haciéndolo parecer genuino. Sin embargo, es fundamental comprender que esta página de inicio de sesión es fraudulenta.
Lo que hace que este intento de phishing sea particularmente peligroso es que el archivo HTML está diseñado para capturar cualquier información ingresada en él, incluidas las credenciales de inicio de sesión. Esta información robada luego se transmite a los ciberdelincuentes detrás de la estafa.
Las posibles consecuencias de ser víctima de esta estafa son alarmantes. Más allá de comprometer la cuenta de correo electrónico del destinatario, los ciberdelincuentes pueden explotar estos datos robados para diversos fines nefastos. Por ejemplo, pueden hacerse pasar por el propietario de la cuenta de correo electrónico en las redes sociales, plataformas de mensajería o correo electrónico, engañando a contactos y amigos para que proporcionen préstamos, donaciones o participen en esquemas fraudulentos. Además, estos delincuentes pueden utilizar la cuenta de correo electrónico comprometida para propagar malware compartiendo archivos o enlaces maliciosos, poniendo así en riesgo a otras personas.
Además, si se violan cuentas financieras (como banca en línea, plataformas de comercio electrónico o billeteras de criptomonedas), los ciberdelincuentes pueden realizar transacciones fraudulentas y compras en línea no autorizadas, lo que podría generar pérdidas financieras para la víctima.
Preste mucha atención a los signos típicos de un correo electrónico fraudulento
Los correos electrónicos fraudulentos y de phishing a menudo presentan signos comunes o señales de alerta que pueden ayudar a los destinatarios a identificarlos como fraudulentos o maliciosos. Aquí hay algunas señales típicas a las que debe prestar atención:
Correos electrónicos no solicitados : los correos electrónicos fraudulentos generalmente no son solicitados, lo que significa que llegan a su bandeja de entrada sin ninguna interacción o solicitud previa por su parte.
Saludos genéricos : muchos correos electrónicos fraudulentos comienzan con saludos genéricos como "Estimado cliente" o "Hola usuario" en lugar de dirigirse a usted por su nombre.
Lenguaje urgente o amenazante : los estafadores suelen utilizar la urgencia o las amenazas para presionar a los destinatarios para que tomen medidas inmediatas. Es posible que afirmen que se suspenderá su cuenta, que se emprenderán acciones legales o que ganó un premio y debe actuar rápidamente.
Ofertas demasiado buenas para ser verdad : los correos electrónicos fraudulentos a menudo prometen promociones, premios u ofertas increíbles. Si suena demasiado bueno para ser verdad, probablemente lo sea.
Solicitudes de información personal o financiera : tenga cuidado si un correo electrónico le solicita que proporcione información confidencial como números de Seguro Social, contraseñas o detalles de tarjetas de crédito. Las organizaciones legítimas no solicitan esto por correo electrónico.
Enlaces sospechosos : los correos electrónicos fraudulentos pueden incluir enlaces que parecen legítimos pero conducen a sitios web falsos diseñados para robar su información. Pase el cursor sobre los enlaces para ver la URL real antes de hacer clic.
Archivos adjuntos de fuentes desconocidas : evite abrir archivos adjuntos de remitentes desconocidos o que parezcan sospechosos. El malware se puede ocultar en los archivos adjuntos.
Sin información de contacto : las organizaciones legítimas generalmente brindan información de contacto en caso de que tenga preguntas o inquietudes. Los correos electrónicos fraudulentos suelen carecer de esta información.
Si permanece alerta y atento a estos signos típicos, puede protegerse de ser víctima de estafas y correos electrónicos de phishing cuyo objetivo es robar su información personal y su dinero o comprometer su seguridad en línea.
