Estafa por Correo Electrónico 'Pago de estímulo COVID-19'

Otra campaña de correo no deseado sin escrúpulos está tratando de aprovechar las dificultades que rodean la pandemia de COVID-19. En esta ocasión, los estafadores difunden innumerables correos electrónicos con señuelos que pretenden contener información importante sobre un supuesto pago de estímulo. Este podría ser un cebo eficaz, ya que muchas personas sienten presión sobre sus finanzas.

Los correos electrónicos engañosos afirman contener un recibo de un pago de estímulo, pero en cambio, el archivo adjunto no es más que una herramienta de phishing. Cuando el usuario abre el archivo para ver el pago falso, se le presenta una advertencia de que la sesión ha expirado. El documento amenazante luego les pide que vuelvan a ingresar sus credenciales (correo electrónico y contraseña). Siempre que se proporcionan los datos, también se transmiten a los estafadores.

Con acceso a información tan valiosa, los atacantes podrían intentar escalar su alcance al apoderarse de otras cuentas asociadas con el correo electrónico comprometido. Luego podrían realizar una variedad de acciones intrusivas. Por ejemplo, si logran apoderarse de alguna cuenta de redes sociales, podrían usarlas para difundir amenazas de malware a los contactos de la víctima.

Es importante tener siempre precaución cuando se le presenten correos electrónicos inesperados que afirmen contener información sobre pagos, facturas u otra información financiera. Evite abrir cualquiera de los archivos adjuntos o enlaces proporcionadosdescuidadamente.