Estafa por correo electrónico de cotización que cumple con nuestros requisitos
Los ciberdelincuentes desarrollan constantemente nuevas formas de engañar a los usuarios para que comprometan su seguridad personal y financiera. Una estrategia común es el uso de sitios web fraudulentos que imitan plataformas legítimas, a menudo acompañados de correos electrónicos de phishing diseñados para atraer a las víctimas a sus estafas. Un ejemplo reciente es la estafa por correo electrónico "Presupuesto que cumple con nuestros requisitos", que intenta robar credenciales de inicio de sesión de correo electrónico bajo la apariencia de una solicitud comercial. Estas tácticas suelen basarse en tácticas como alertas de malware falsas, enlaces engañosos para compartir archivos y técnicas de ingeniería social para manipular a los usuarios.
Tabla de contenido
Cómo funciona la táctica
La estafa "Presupuesto que cumple con nuestros requisitos" es una campaña de phishing que se propaga mediante correos electrónicos no deseados. Estos mensajes, a menudo enviados con el asunto "CONTACTO", afirman solicitar un presupuesto basado en requisitos comerciales específicos, supuestamente detallados en un documento adjunto. Para mayor credibilidad, los mensajes pueden estar escritos tanto en inglés como en francés e incluir instrucciones engañosas, como solicitar verificación humana para evitar que el correo electrónico se clasifique como spam.
El correo electrónico dirige a los destinatarios a acceder a la información mediante un enlace para compartir archivos, generalmente alojado en un sitio web fraudulento que simula ser WeTransfer, un servicio legítimo de transferencia de archivos. Sin embargo, esta página falsa de WeTransfer tiene un propósito malicioso: solicita a los usuarios que introduzcan sus credenciales de acceso al correo electrónico. Una vez enviadas, las credenciales son recopiladas y enviadas a ciberdelincuentes.
¿Qué sucede cuando su correo electrónico se ve comprometido?
Si los atacantes roban con éxito las credenciales de una cuenta de correo electrónico, pueden causar daños graves, que incluyen:
- Robo de identidad : las direcciones de correo electrónico robadas pueden usarse para hacerse pasar por víctimas, solicitar ayuda financiera a los contactos o difundir más ataques de phishing.
- Violaciones de datos corporativos : si el correo electrónico comprometido está vinculado a una empresa, los atacantes pueden obtener acceso a información corporativa confidencial o implementar malware, incluido ransomware.
- Fraude financiero : si el correo electrónico robado está vinculado a servicios bancarios, cuentas de compras en línea o billeteras de criptomonedas, los piratas informáticos pueden iniciar transacciones no autorizadas.
- Más apropiaciones de cuentas : muchos usuarios reutilizan contraseñas, lo que facilita que los atacantes obtengan acceso a otras cuentas, incluidas redes sociales, almacenamiento en la nube y plataformas relacionadas con el trabajo.
Por qué los sitios web no pueden escanear su dispositivo en busca de malware
Muchos sitios web fraudulentos afirman que pueden escanear tu dispositivo en busca de amenazas, mostrando alertas de seguridad falsas para incitar a los usuarios a descargar software malicioso. Sin embargo, es técnicamente imposible que un sitio web realice un análisis completo de malware en tu sistema. Aquí te explicamos por qué:
- Los navegadores web operan en entornos aislados : Los navegadores modernos cuentan con funciones de seguridad que impiden el acceso no autorizado a los archivos del sistema. Un sitio web no puede analizar directamente el disco duro, el registro ni los procesos activos del usuario.
- La detección legítima de malware requiere acceso local : El software antimalware real analiza archivos y procesos localmente mediante bases de datos y análisis heurístico. Los sitios web carecen de los permisos necesarios para realizar inspecciones tan exhaustivas.
- Alertas de seguridad falsas generan pánico en los usuarios : Muchos sitios web fraudulentos muestran ventanas emergentes alarmantes que dicen "Su PC está infectada" e instan a los usuarios a instalar un antivirus falso. Estas alertas son completamente falsas y se utilizan para distribuir malware o robar información confidencial.
- Los sitios web solo pueden analizar datos limitados : Si bien un sitio puede detectar información básica del navegador (como la dirección IP y el tipo de dispositivo), no puede buscar troyanos, ransomware ni keyloggers. Cualquier afirmación que sugiera lo contrario es fraudulenta.
Cómo protegerse de las tácticas de phishing
Para protegerse de estafas como "Cotización que cumple con nuestros requisitos" y otras similares, siga estas prácticas recomendadas de seguridad:
- Verificar remitentes y enlaces de correo electrónico : Busque errores ortográficos o direcciones de remitente inusuales. Pase el cursor sobre los enlaces antes de hacer clic para verificar la URL real. Active la autenticación de dos factores (2FA). Use la 2FA en todas las cuentas, especialmente en las de correo electrónico y plataformas financieras, para añadir una capa adicional de seguridad.
- Use contraseñas seguras y únicas: Evite reutilizar contraseñas. Aprenda a usar un gestor de contraseñas para generar y almacenar credenciales de forma segura.
- Ignore las solicitudes no solicitadas de información confidencial: Ninguna empresa legítima le solicitará sus credenciales de inicio de sesión de correo electrónico mediante un enlace de intercambio de archivos no verificado. Mantenga actualizado su software y herramientas de seguridad. Actualice su sistema operativo, navegador y software antimalware para corregir vulnerabilidades.
- Informar y eliminar correos electrónicos sospechosos: marque los correos electrónicos de phishing como spam e infórmelos a su proveedor de correo electrónico.
- Nunca confíe en las alertas de seguridad en línea de sitios web : si una página web afirma que su dispositivo está infectado, ignórela y ejecute un análisis antivirus confiable.
Conclusión: Manténgase informado y seguro
Las tácticas de phishing, como los correos electrónicos "Presupuesto que cumple con nuestros requisitos", están diseñadas para explotar la confianza y engañar a los usuarios para que divulguen información confidencial. Al mantener la cautela ante correos electrónicos no solicitados, enlaces desconocidos para compartir archivos y alertas de seguridad falsas, puede reducir significativamente el riesgo de ser víctima de ciberdelincuentes. Verifique siempre la autenticidad de los mensajes antes de actuar y priorice hábitos de ciberseguridad sólidos para proteger sus datos personales y profesionales.
Mensajes
Se encontraron los siguientes mensajes asociados con Estafa por correo electrónico de cotización que cumple con nuestros requisitos:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
