Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Ha recibido un correo electrónico fraudulento con archivos

Ha recibido un correo electrónico fraudulento con archivos

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Es fundamental que los usuarios de PC permanezcan alertas cuando navegan por la Web e interactúan con sus bandejas de entrada. Los estafadores están constantemente perfeccionando sus tácticas y desarrollando sofisticados esquemas que pueden engañar fácilmente incluso a las personas más cautelosas. Un ejemplo de ello es la estafa del correo electrónico "Ha recibido un archivo", que engaña a los destinatarios haciéndoles creer que han recibido un archivo importante, solo para llevarlos por un camino inseguro hacia el robo de credenciales y un posible fraude de identidad.

La estafa del correo electrónico “Usted ha recibido un archivo”: ¿qué es?

La estafa por correo electrónico "Ha recibido un archivo" es una campaña de phishing diseñada para engañar a los destinatarios para que revelen información confidencial, en particular las credenciales de inicio de sesión de las cuentas de correo electrónico. Los investigadores de ciberseguridad han identificado esta táctica a través de correos electrónicos que afirman contener un documento o archivo importante, a menudo utilizando líneas de asunto como "DocuSigh", una falta de ortografía del servicio legítimo "DocuSign". Estos mensajes suelen indicar que el destinatario ha recibido una factura o un documento que requiere revisión inmediata.

Sin embargo, estos correos electrónicos no son genuinos y no están asociados con ningún servicio o empresa legítimos. En cambio, están diseñados para crear una sensación de urgencia, obligando a los usuarios a actuar rápidamente. La táctica dirige a los destinatarios a un sitio web de phishing donde se les pide que ingresen sus credenciales de correo electrónico. Una vez proporcionadas, los atacantes recopilan estas credenciales y las utilizan con fines maliciosos.

Por qué los correos electrónicos son objetivos atractivos para los estafadores

Los correos electrónicos son muy valiosos para los cibercriminales porque son fundamentales para administrar la mayoría de las cuentas en línea. Obtener acceso no autorizado a una cuenta de correo electrónico puede darles a los estafadores el control sobre varios servicios conectados a ella. Podrían restablecer contraseñas de redes sociales, bancos u otras plataformas críticas vinculadas al correo electrónico comprometido, lo que podría derivar en robo de identidad o fraude financiero.

Además, los cibercriminales podrían utilizar una cuenta de correo electrónico pirateada para hacerse pasar por la víctima, enviar mensajes fraudulentos a contactos con el fin de solicitar dinero, distribuir más enlaces de phishing o promover tácticas adicionales. Por estos motivos, las estafas de phishing dirigidas a cuentas de correo electrónico, como la estafa "Ha recibido un archivo", plantean riesgos importantes para las víctimas.

Cómo reconocer señales de alerta en correos electrónicos fraudulentos

Una de las mejores defensas contra las tácticas de phishing es la capacidad de reconocer elementos sospechosos dentro del correo electrónico. A continuación, se indican varias señales de alerta que pueden ayudar a los usuarios a identificar una táctica como el correo electrónico "Ha recibido un archivo":

  • Saludos genéricos : muchos correos electrónicos de phishing utilizan términos genéricos como "Estimado cliente" en lugar de dirigirse al destinatario por su nombre. Las empresas legítimas suelen personalizar sus correos electrónicos.
  • Nombres de marcas mal escritos : como se ve en esta táctica, "DocuSigh" es un error ortográfico de "DocuSign", un servicio legítimo de firma electrónica. Los estafadores suelen recurrir a errores ortográficos sutiles en los nombres de las marcas para engañar a los destinatarios, quienes pueden no notar la diferencia a primera vista.
  • Archivos adjuntos o enlaces inesperados : tenga cuidado si un correo electrónico contiene archivos adjuntos inesperados o le pide que descargue archivos. En esta táctica, el correo electrónico afirma falsamente haber enviado una factura u otro documento, y solicita al destinatario que haga clic en un enlace para verlo.
  • Llamada urgente a la acción : los correos electrónicos de phishing suelen generar una falsa sensación de importancia crucial y presionan a los usuarios para que actúen rápidamente. En este caso, el mensaje insta al destinatario a revisar el documento de inmediato, lo que juega con emociones como la ansiedad o el miedo a perderse algo.
  • Solicitudes de información confidencial : las empresas legítimas nunca le pedirán que proporcione información confidencial, como contraseñas, por correo electrónico. Si el mensaje solicita datos personales, como credenciales de inicio de sesión, es casi seguro que se trata de un fraude.

    • Al estar atentos a estas señales de advertencia, los usuarios pueden reducir en gran medida la posibilidad de ser víctimas de ataques de phishing.

    Consecuencias de caer en la táctica

    Si los usuarios caen en la trampa del mensaje "Ha recibido un archivo" y proporcionan sus credenciales de inicio de sesión, las consecuencias pueden ser graves. Una vez que los invasores consiguen acceder a una cuenta de correo electrónico, pueden abusar de ella de varias maneras:

    • Robo de identidad : los estafadores pueden hacerse pasar por la víctima y enviar correos electrónicos fraudulentos a amigos, familiares o colegas para solicitar dinero o difundir más malware.
    • Fraude financiero : si la cuenta de correo electrónico comprometida está vinculada a un banco en línea o a billeteras digitales, los estafadores podrían iniciar transacciones no autorizadas, lo que generaría pérdidas financieras.
    • Violaciones de datos : muchos usuarios almacenan información confidencial en sus correos electrónicos, como identificación personal, contraseñas o datos laborales. Los estafadores podrían recopilar esta información y venderla en la Dark Web o usarla para otras actividades delictivas.

    En algunos casos, los estafadores pueden incluso bloquear el acceso de las víctimas a sus propias cuentas cambiando las contraseñas y las opciones de recuperación, lo que hace que sea increíblemente difícil recuperar el control.

    Cómo protegerse de las tácticas de phishing

    Para evitar los ataques de phishing es necesario combinar la vigilancia con medidas de seguridad proactivas. A continuación, se indican algunos pasos para protegerse:

    • Verifique la fuente: verifique siempre la legitimidad del remitente antes de acceder a cualquier vínculo o descargar archivos. Si recibe un correo electrónico inesperado sobre un documento, comuníquese con el remitente a través de un método de comunicación independiente para confirmar su autenticidad.
    • Compruebe si hay errores ortográficos o inconsistencias: como se mencionó anteriormente, los pequeños detalles como nombres de marcas mal escritos o nombres de dominio desconocidos son señales de alerta importantes.
    • Evite hacer clic en enlaces sospechosos: si no está seguro de la legitimidad de un correo electrónico, pase el ratón sobre los enlaces sin hacer clic para ver a dónde conducen. Si la URL le parece desconocida o sospechosa, no haga clic en ella.
    • Habilite la autenticación de dos factores (2FA): habilitar la autenticación de dos factores en sus cuentas agrega una capa adicional de seguridad. Incluso si un estafador obtiene su contraseña, necesitará un código secundario para acceder a su cuenta.
    • Actualice sus contraseñas inmediatamente: si sospecha que sus credenciales de correo electrónico han sido comprometidas, cambie sus contraseñas inmediatamente y notifique a los canales de soporte oficiales de los servicios afectados.

    Consideraciones finales: cómo mantenerse a salvo en un mundo digital

    Las tácticas de correo electrónico como el ataque de phishing "Ha recibido un archivo" son cada vez más comunes y los cibercriminales se están volviendo más sofisticados en sus métodos. Mantenerse cauteloso, aprender a identificar señales de alerta y tomar medidas proactivas para proteger sus cuentas son fundamentales para defenderse de este tipo de tácticas. Al mantenerse alerta y alerta, los usuarios pueden reducir las posibilidades de ser víctimas de amenazas en línea.

    Tendencias

    Mas Visto

    Cargando...