Estafa de correo electrónico 'HR te agregó al grupo de trabajo'
Al examinar los correos electrónicos de 'RR.HH. lo agregó al grupo de trabajo', se determinó que se trata de un correo electrónico engañoso creado por estafadores con la intención de engañar a los destinatarios para que revelen información confidencial. El correo electrónico está diseñado para aparecer como un mensaje de un departamento de recursos humanos e incluye un hipervínculo que dirige a los usuarios a un sitio web de phishing.
Se recomienda encarecidamente que los destinatarios no respondan a este correo electrónico engañoso ni hagan clic en ningún enlace incluido en él. Los estafadores a menudo usan estas tácticas para extraer información confidencial de las personas, como contraseñas, información de tarjetas de crédito o datos de identificación personal, lo que puede conducir al robo de identidad u otras actividades maliciosas.
Correos electrónicos fraudulentos como 'RRHH lo agregó al grupo de trabajo' intentan engañar a los usuarios para que revelen información confidencial
El correo electrónico de phishing en cuestión se diseñó para aparecer como un mensaje legítimo que informa a los destinatarios que se agregaron a un grupo de trabajo en Teams. El asunto del correo electrónico implica que se ha completado un contrato firmado. Se incluye un aviso genérico de derechos de autor y una política de privacidad en la parte inferior del correo electrónico para darle una apariencia de legitimidad.
El objetivo final de este correo electrónico de phishing es engañar a los destinatarios para que hagan clic en el enlace proporcionado, lo que conduce a un sitio web fraudulento y revelen su información personal, como las credenciales de inicio de sesión. Sin embargo, durante la investigación, se descubrió que la página dentro del correo electrónico era inaccesible. Es muy probable que los estafadores detrás de este correo electrónico intenten obtener las credenciales de inicio de sesión de sus víctimas.
Hay varias razones por las que los estafadores pueden querer robar las credenciales de inicio de sesión. Un motivo común es obtener acceso no autorizado a información confidencial o cuentas financieras. Con las credenciales de inicio de sesión, los estafadores pueden obtener acceso a cuentas bancarias, cuentas de correo electrónico, perfiles de redes sociales y otras plataformas en línea, lo que les permite recopilar información personal, robar fondos o realizar actividades fraudulentas.
Preste atención a los signos típicos de un correo electrónico de phishing
Los usuarios pueden notar un correo electrónico de phishing si prestan mucha atención a varios detalles en el correo electrónico, como la dirección de correo electrónico del remitente, el contenido del correo electrónico, el tono del mensaje y los archivos adjuntos o enlaces incluidos en el correo electrónico.
Además, los usuarios deben buscar errores ortográficos o gramaticales, solicitudes sospechosas de información personal y solicitudes de acción urgente. Los correos electrónicos de phishing también pueden incluir logotipos falsos o marcas que pretenden parecer legítimos pero que son ligeramente diferentes de los logotipos reales de la empresa u organización que están imitando.
En general, los usuarios deben tener cuidado al recibir correos electrónicos de remitentes desconocidos o fuentes inesperadas y tomar medidas para verificar la autenticidad del correo electrónico antes de realizar cualquier acción, como hacer clic en enlaces o descargar archivos adjuntos.
