Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico de publicación de facturas

Estafa por correo electrónico de publicación de facturas

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos inesperados pueden ser más que una simple molestia: pueden ser el primer paso de un ciberataque grave. A medida que las campañas de phishing se vuelven cada vez más elaboradas y convincentes, los usuarios deben mantenerse alerta y ser escépticos al recibir mensajes que exigen una acción inmediata, especialmente aquellos relacionados con facturas, pagos o acceso a cuentas. Una de estas amenazas que circula es la estafa por correo electrónico "Se están liberando facturas".

¿Qué es la estafa por correo electrónico “Se están publicando facturas”?

El correo electrónico "Se están publicando facturas" es un mensaje de spam engañoso, identificado por investigadores de ciberseguridad como poco fiable. Estos correos suelen informar a los destinatarios de que se ha emitido una nueva factura y que está disponible para su consulta a través de un supuesto Portal del Cliente. En realidad, no existe ninguna factura y el mensaje no está vinculado a ninguna empresa o servicio legítimo.

El objetivo principal de esta campaña es atraer a los destinatarios para que hagan clic en un enlace que conduce a un sitio web fraudulento diseñado para robar credenciales de inicio de sesión de correo electrónico.

Cómo funciona la estafa

La estafa se basa en la urgencia y la curiosidad. El correo electrónico afirma que una factura ya ha sido "emitida" y está protegida, lo que insta a los usuarios a acceder a ella rápidamente. Al hacer clic en el enlace proporcionado, la víctima es redirigida a una página web de phishing muy similar a una página de inicio de sesión de correo electrónico legítima.

Todas las credenciales ingresadas en esta página falsa se capturan silenciosamente y se transmiten a los ciberdelincuentes, lo que les otorga acceso completo a la cuenta de correo electrónico de la víctima.

¿Por qué son tan peligrosas las cuentas de correo electrónico robadas?

Las cuentas de correo electrónico comprometidas son una mina de oro para los ciberdelincuentes. Los correos electrónicos suelen contener información personal, financiera y profesional confidencial. Una vez obtenido el acceso, los atacantes pueden intentar:

  • Asuma el control de servicios vinculados como redes sociales, almacenamiento en la nube, banca y cuentas de comercio electrónico.
  • Suplantar la identidad de la víctima para solicitar préstamos, donaciones o datos confidenciales de sus contactos.
  • Distribuya estafas o malware adicionales enviando enlaces y archivos adjuntos maliciosos.
  • Ataque a entornos corporativos mediante el abuso de cuentas de correo electrónico de trabajo para implementar ransomware o troyanos.
  • Realizar transacciones fraudulentas utilizando cuentas relacionadas con finanzas.

En resumen, una sola cuenta de correo electrónico robada puede desencadenar una reacción en cadena de violaciones de seguridad.

Posibles consecuencias para las víctimas

Caer en la estafa de "Se están liberando facturas" puede tener consecuencias graves. Las víctimas pueden experimentar:

  • Robo de identidad y suplantación de identidad
  • Graves violaciones de la privacidad
  • Pérdidas financieras y compras no autorizadas
  • Sistemas comprometidos o infecciones de malware a gran escala

Estos riesgos dejan claro que incluso un clic descuidado puede provocar daños duraderos.

Qué hacer si ha sido víctima de phishing

Si sospecha que ha ingresado sus datos de inicio de sesión en un sitio de phishing, actúe de inmediato. Cambie las contraseñas de todas las cuentas potencialmente afectadas, especialmente las de correo electrónico, banca y servicios en la nube. Además, notifique a los equipos de soporte técnico oficiales de esas plataformas para que puedan proteger sus cuentas y monitorear cualquier actividad sospechosa.

El phishing es solo una parte de la amenaza del spam

Si bien las credenciales de inicio de sesión son un objetivo principal, los estafadores también buscan información personal e información financiera. Las campañas de spam se utilizan a menudo para promover otras estafas, como fraudes de reembolsos, esquemas de cobro por adelantado, sextorsión y ofertas falsas de soporte técnico.

Los correos electrónicos no deseados también son un método común de distribución de malware. Estos mensajes pueden incluir o enlazar a archivos infectados, como PDF, documentos de Office, archivos de OneNote, archivos comprimidos, ejecutables o archivos JavaScript.

Cómo se distribuye el malware a través del correo electrónico

En algunos casos, simplemente abrir un archivo adjunto malicioso puede iniciar una infección. Otros formatos requieren la interacción del usuario, por ejemplo, al habilitar macros en documentos de Microsoft Office o hacer clic en contenido incrustado en archivos de OneNote. Estas acciones pueden descargar e instalar malware en el sistema de forma silenciosa.

Manténgase alerta y protegido

Dada la difusión y la pertinencia de los correos electrónicos spam, los expertos en ciberseguridad recomiendan encarecidamente tener precaución con todas las comunicaciones no solicitadas, incluyendo correos electrónicos, mensajes privados, mensajes de texto y mensajes directos. Verifique siempre el remitente, revise los enlaces cuidadosamente y evite abrir archivos adjuntos de fuentes desconocidas o inesperadas.

System Messages

The following system messages may be associated with Estafa por correo electrónico de publicación de facturas:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

Tendencias

Estafa por correo electrónico de suspensión de...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes suelen abusar de términos y servicios técnicos confiables para que sus estafas parezcan creíbles. La estafa del correo electrónico de suspensión de cuenta de cPanel es un claro ejemplo de esta táctica, que utiliza un lenguaje alarmante para presionar a los destinatarios a actuar con rapidez. Estos correos electrónicos son totalmente fraudulentos y no están asociados con...

Mas Visto

Cargando...