Fraude por correo electrónico de 'Confirmación de disponibilidad del producto'

Después de inspeccionar los correos electrónicos de 'Confirmación de disponibilidad del producto', los investigadores de ciberseguridad confirmaron que los mensajes se difunden como parte de una campaña de phishing. Los correos electrónicos en cuestión están diseñados para parecer una solicitud de compra urgente del remitente, pero las afirmaciones que contienen son solo un señuelo que los estafadores explotan. El enlace proporcionado en los correos electrónicos maliciosos contiene un enlace a un sitio de SharePoint falso que pretende engañar a los usuarios para que proporcionen las contraseñas de sus cuentas de correo electrónico, que luego los estafadores registrarán y robarán. Es importante tener cuidado con este tipo de correos electrónicos y siempre verificar la legitimidad de cualquier enlace o solicitud antes de proporcionar cualquier información personal.

Los usuarios no deben creer las mentiras de la estafa por correo electrónico de 'Confirmación de disponibilidad del producto'

La estafa por correo electrónico con el asunto "Requisito de nuevo producto" está circulando y, por lo general, afirma que el remitente fue remitido al destinatario por uno de sus clientes anteriores. El mensaje insta al destinatario a confirmar la disponibilidad de su producto y proporcionar un presupuesto lo antes posible.

Sin embargo, este correo electrónico es completamente falso y si el destinatario hace clic en el botón 'CONFIRMACIÓN DEL PRODUCTO' en el correo electrónico, será dirigido a un sitio web de phishing. Esta página web falsa parece ser una plataforma de colaboración basada en la Web de SharePoint que incluye Microsoft Office.

La página falsa muestra un mensaje que indica que los archivos son confidenciales y están protegidos contra el acceso no autorizado. Luego, la página le pedirá al usuario que proporcione las credenciales de su cuenta de correo electrónico, como su dirección de correo electrónico y contraseña. Se le dice al usuario que necesita ingresar esta información para que el sitio web pueda conectarse a su proveedor de correo electrónico a través de un canal IMAP seguro para autorizar su descarga.

Los estafadores detrás de esta campaña de phishing podrían registrar y robar las credenciales de la cuenta de correo electrónico ingresadas por el usuario. Estas personas pueden usar estas credenciales de correo electrónico robadas para robar información confidencial, como detalles de cuentas financieras, transacciones de comercio electrónico, billeteras digitales, etc.

Además, también pueden suplantar las cuentas de redes sociales del usuario y pedir préstamos o donaciones a sus contactos, amigos o seguidores, promover estafas y compartir archivos o enlaces maliciosos que pueden propagar malware. Por lo tanto, es necesario mantenerse alerta y tomar precauciones adicionales al manejar correos electrónicos sospechosos para evitar ser víctima de tácticas de phishing.

Esté atento a las señales típicas que indican una táctica de phishing como la estafa por correo electrónico de 'Confirmación de disponibilidad del producto'

Para identificar un correo electrónico engañoso o de phishing, los usuarios deben estar atentos a ciertas señales de advertencia que pueden ayudarlos a evitar ser víctimas de tales ataques. Algunos de estos signos incluyen:

1. Remitente sospechoso : la dirección de correo electrónico del remitente puede no coincidir con el nombre del remitente o puede ser de un dominio desconocido o sospechoso.
2. Urgencia : el correo electrónico puede crear una sensación de urgencia y presionar al usuario para que tome medidas inmediatas.
3. Solicitudes de información confidencial : los estafadores pueden solicitar información confidencial, como contraseñas, números de tarjetas de crédito, números de seguro social o cualquier otra información de identificación personal.
4. Mala gramática u ortografía : el correo electrónico puede contener errores gramaticales, palabras mal escritas o usar frases inusuales que están fuera de lugar.
5. Enlaces o archivos adjuntos desconocidos : el correo electrónico puede contener enlaces o archivos adjuntos que el usuario no reconoce, que pueden ser maliciosos o contener virus.
6. Correos electrónicos no solicitados : si el usuario recibe un correo electrónico de un remitente desconocido o no se ha suscrito a ningún boletín, puede tratarse de una estafa o un correo electrónico de phishing.
7. Ofertas demasiado buenas para ser verdad : si un correo electrónico ofrece algo que es demasiado bueno para ser verdad, como una gran suma de dinero o un producto gratuito, es probable que se trate de una estafa.

En general, los usuarios deben tener cuidado al abrir correos electrónicos, especialmente de remitentes desconocidos o aquellos con contenido cuestionable. En caso de duda, siempre es mejor ser cauteloso y eliminar el correo electrónico o denunciarlo como spam.