Multi-License Discount Quote
Base de Datos de Amenazas Phishing Estafa por correo electrónico de suministro de Pfizer

Estafa por correo electrónico de suministro de Pfizer

Por Mezo en Phishing, Spam
Traducir a:
Español

Expertos en ciberseguridad han llevado a cabo una investigación que ha descubierto una táctica que involucra múltiples versiones de correos electrónicos fraudulentos que se hacen pasar por comunicaciones de 'Pfizer Supply'. Estos correos electrónicos son parte de una campaña de phishing orquestada por estafadores cuyo objetivo es engañar a los destinatarios para que divulguen información personal o realicen pagos no autorizados. Es fundamental que los destinatarios estén atentos y eviten responder a cualquiera de los correos electrónicos falsos descritos en nuestro artículo para protegerse de posibles fraudes.

La estafa por correo electrónico de suministro de Pfizer puede comprometer detalles confidenciales del usuario

Este esquema de phishing sigue una estrategia específica: los perpetradores se hacen pasar por una empresa de renombre, Pfizer, y solicitan al destinatario que proporcione un presupuesto o cumpla con las solicitudes de suministro de productos. Los correos electrónicos enviados como parte de esta campaña describen productos o series de productos específicos, a menudo acompañados de un código único, e incluyen una dirección de correo electrónico de contacto junto con un archivo adjunto.

En ciertas variantes de estos correos electrónicos de phishing, el archivo adjunto parece ser un documento PDF diseñado para parecerse a una solicitud legítima de cotización. Además, estos correos electrónicos incluyen números de teléfono, el nombre y cargo del supuesto remitente, así como la dirección de la empresa. Los documentos adjuntos están elaborados con elementos como el logotipo de Pfizer para dar la impresión de autenticidad.

Si bien el contenido específico y los detalles de estos correos electrónicos y archivos adjuntos pueden variar, su objetivo general sigue siendo el mismo: engañar a los destinatarios haciéndoles creer que están respondiendo a una solicitud genuina de cotización de Pfizer, una compañía farmacéutica de renombre conocida por desarrollar medicamentos y vacunas. Por lo general, se insta a los destinatarios a reenviar el documento recibido a la dirección de correo electrónico proporcionada.

Al ponerse en contacto, las personas que orquestan esta operación fraudulenta pueden intentar extraer información confidencial, como detalles de tarjetas de crédito, información de tarjetas de identificación, credenciales de inicio de sesión u otros datos personales. Además, podrían intentar persuadir a los destinatarios para que realicen pagos por supuestos gastos de envío, tarifas administrativas u otros gastos inventados. En general, el objetivo principal de esta campaña de phishing probablemente sea explotar financieramente a los destinatarios u obtener información personal valiosa para fines ilícitos. Es imperativo que los destinatarios actúen con cautela y se abstengan de participar en estas comunicaciones engañosas para protegerse contra posibles fraudes o robos de identidad.

Tenga mucho cuidado al tratar con correos electrónicos inesperados

Reconocer posibles correos electrónicos de phishing o estafa es crucial para protegerse de las amenazas cibernéticas. Las señales de advertencia importantes que los usuarios siempre deben tener en cuenta para identificar dichos correos electrónicos incluyen:

  • Correos electrónicos no solicitados : tenga cuidado con los correos electrónicos que no esperaba o que no iniciaron contacto con el remitente. Los correos electrónicos de phishing suelen llegar inesperadamente.
  • Urgencia o amenazas : los correos electrónicos que crean una sensación de urgencia o contienen amenazas (por ejemplo, se requiere una acción inmediata, suspensión de cuenta) deben verse con escepticismo. Los phishers suelen utilizar la urgencia para presionar a los destinatarios para que tomen medidas apresuradas.
  • Errores de ortografía y gramática : las empresas legítimas suelen tener estándares de comunicación profesionales. Los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales, lo que puede indicar un intento fraudulento.
  • URL no coincidentes : mueva el mouse sobre cualquier enlace del correo electrónico (sin hacer clic) para verificar la URL. Si la dirección del enlace no coincide con el sitio web del supuesto remitente o parece sospechosa, podría tratarse de un intento de phishing.
  • Saludos estándar : los correos electrónicos de phishing suelen utilizar saludos estándar como "Estimado cliente" en lugar de dirigirse a los destinatarios por su nombre. Las empresas legítimas suelen personalizar sus correos electrónicos con el nombre del destinatario.
  • Dirección de remitente inusual : verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing pueden utilizar direcciones de correo electrónico que se parecen a las legítimas pero que tienen diferencias menores o caracteres adicionales.
  • Solicitudes de información personal : tenga cuidado con los correos electrónicos que exigen información confidencial, como contraseñas, detalles de tarjetas de crédito o números de seguro social. Las empresas legítimas rara vez solicitan dicha información por correo electrónico.
  • Archivos adjuntos de fuentes desconocidas : no abra archivos adjuntos ni descargue archivos de fuentes desconocidas o sospechosas. Estos archivos adjuntos podrían contener malware.
  • Contenido o formato inusual : los correos electrónicos que contengan archivos adjuntos inesperados, formatos extraños o lenguaje inusual deben tratarse con precaución.
  • Ofertas u ofertas demasiado buenas para ser verdad : tenga cuidado con los correos electrónicos que ofrecen ofertas, premios u oportunidades increíbles. Si parece demasiado bueno para ser verdad, probablemente lo sea.
  • Verifique con el remitente : si no está seguro de la autenticidad de un correo electrónico, verifique su legitimidad comunicándose con el supuesto remitente a través de canales oficiales (por ejemplo, el número de teléfono del sitio web de la empresa) en lugar de responder directamente al correo electrónico sospechoso.

    • Al permanecer atentos y ser conscientes de estas señales de advertencia, los usuarios pueden proteger significativamente su información personal y sus dispositivos contra las amenazas cibernéticas.

    Tendencias

    Mas Visto

    Cargando...