Estafa por correo electrónico sobre el último extracto de cuenta y el importe total a pagar

Los correos electrónicos inesperados que hacen referencia a facturas, extractos de cuenta o solicitudes de pago son una táctica común de los ciberdelincuentes. Es fundamental ser cauteloso al revisar estos mensajes, ya que las campañas de phishing suelen camuflar contenido malicioso como comunicaciones comerciales legítimas. Los correos electrónicos denominados "Último extracto de cuenta e importe total a pagar" representan una de estas amenazas.

El análisis de seguridad ha confirmado que estos mensajes forman parte de una campaña de phishing y no están asociados con ninguna empresa, organización o institución financiera legítima. Su objetivo es engañar a los destinatarios para que revelen credenciales de inicio de sesión confidenciales que posteriormente puedan ser explotadas por atacantes. Cualquier correo electrónico que coincida con esta descripción debe considerarse fraudulento e ignorarse.

Cómo el correo electrónico fraudulento intenta engañar a los destinatarios

Los correos electrónicos de phishing están diseñados para parecerse a notificaciones comerciales habituales. Suelen informar al destinatario de una compra reciente y afirman que el importe total a pagar se detalla en un extracto adjunto. El mensaje anima al destinatario a revisar el archivo adjunto y a contactar al remitente si tiene alguna pregunta.

Esta táctica explota la curiosidad y la preocupación por posibles compras no autorizadas. Al presentar el mensaje como una actualización financiera o una notificación de facturación estándar, los atacantes intentan convencer a los destinatarios de que es necesario abrir el archivo adjunto para verificar la transacción.

El archivo adjunto malicioso y la página de inicio de sesión falsa

El archivo adjunto incluido en estos correos electrónicos no es un extracto de cuenta legítimo. En su lugar, contiene un archivo HTML que abre una página de inicio de sesión fraudulenta diseñada para imitar un portal de autenticación de DocuSign.

La página solicita a los usuarios que introduzcan su correo electrónico y contraseña para ver el supuesto documento. Sin embargo, la información introducida en el formulario no se utiliza para acceder a un archivo, sino que se transmite directamente a los atacantes que llevan a cabo la campaña de phishing. Una vez obtenidas estas credenciales, pueden utilizarse para obtener acceso no autorizado a múltiples servicios en línea conectados a la cuenta de correo electrónico de la víctima.

Qué pueden hacer los atacantes con las credenciales robadas

Las credenciales de inicio de sesión obtenidas mediante páginas de phishing pueden explotarse de diversas maneras. Los ciberdelincuentes suelen intentar acceder a diferentes cuentas utilizando la información robada, especialmente cuando los usuarios reutilizan las mismas contraseñas en varias plataformas.

Las cuentas comprometidas pueden incluir:

• Cuentas de correo electrónico
• Servicios de banca en línea
• Plataformas de redes sociales

• Cuentas de juegos

• Otros servicios personales o profesionales en línea

Una vez que los atacantes obtienen acceso, las cuentas pueden ser utilizadas de forma abusiva para diversas actividades maliciosas, como el robo de datos confidenciales adicionales, la distribución de malware, el envío de mensajes fraudulentos a contactos, la difusión de nuevas campañas de phishing o la realización de transacciones financieras no autorizadas.

Riesgos y posibles consecuencias para las víctimas

Ser víctima de la campaña de phishing "Último extracto de cuenta e importe total a pagar" puede tener graves consecuencias. Las credenciales robadas suelen proporcionar a los atacantes acceso directo a información personal y financiera.

Las víctimas pueden sufrir diversos daños, como pérdidas económicas, robo de identidad, daño a la reputación y la vulneración de múltiples cuentas en línea. En algunos casos, las cuentas vulneradas también pueden utilizarse para atacar a otras personas, lo que amplifica el impacto del ataque.

Por lo tanto, reconocer los intentos de phishing y evitar la interacción con correos electrónicos sospechosos es un paso fundamental para prevenir estos resultados.

Archivos adjuntos y enlaces de correo electrónico maliciosos como métodos de infección

Las campañas de phishing suelen recurrir a archivos adjuntos maliciosos o enlaces engañosos para comprometer los sistemas. Los correos electrónicos fraudulentos pueden incluir archivos aparentemente inofensivos, pero que en realidad contienen amenazas ocultas capaces de infectar un dispositivo.

Los tipos de archivos maliciosos comunes que se utilizan en estas campañas incluyen documentos como Word, Excel o PDF, archivos comprimidos como ZIP o RAR, programas ejecutables o scripts. Abrir estos archivos o habilitar ciertas funciones, como macros en documentos, puede permitir la ejecución de malware en el sistema.

Los ciberdelincuentes también distribuyen enlaces que conducen a sitios web engañosos que imitan servicios legítimos. Visitar estos sitios puede incitar a los usuarios a descargar archivos dañinos o activar automáticamente descargas maliciosas, poniendo en riesgo sus dispositivos y datos personales.

Cómo reconocer y evitar la estafa del “último extracto de cuenta”

Los correos electrónicos "Último Estado de Cuenta e Importe Total a Pagar" están diseñados para engañar a los destinatarios y que ingresen información confidencial de inicio de sesión en una página web fraudulenta. Interactuar con estos correos electrónicos o abrir sus archivos adjuntos expone a los usuarios a importantes riesgos de seguridad.

Los destinatarios deben evitar responder a dichos mensajes, descargar archivos adjuntos o ingresar credenciales en páginas desconocidas. Considerar las notificaciones financieras no solicitadas con escepticismo y verificarlas a través de canales oficiales sigue siendo una de las maneras más efectivas de prevenir ataques relacionados con el phishing.