Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Correo basura Estafa de correo electrónico con estados de cuenta...

Estafa de correo electrónico con estados de cuenta electrónicos mensuales

Por Mezo en Correo basura, Software malicioso
Traducir a:

Los ciberdelincuentes perfeccionan continuamente sus técnicas para engañar a usuarios desprevenidos y que descarguen software malicioso. Una de estas estafas, la estafa del extracto electrónico mensual, circula actualmente en línea y engaña a los destinatarios para que instalen aplicaciones dañinas. A pesar de presentarse como un servicio legítimo, estos correos electrónicos no tienen vínculos con ninguna empresa, organización o proveedor de servicios real.

La apariencia engañosa de legitimidad

Los correos electrónicos fraudulentos suelen llegar con asuntos como "¡El estado de cuenta electrónico está listo!" o con ligeras variaciones. Afirman que se ha recibido un estado de cuenta electrónico mensual y que el destinatario optó previamente por estados de cuenta electrónicos en su supuesto "Centro de Cuentas en Línea". Esta táctica está diseñada para crear una sensación de rutina y urgencia, animando a las víctimas a hacer clic sin cuestionar la autenticidad.

En realidad, la información que contienen estos mensajes es completamente falsa. No hay ninguna declaración ni servicio legítimo detrás, solo un señuelo cuidadosamente elaborado.

Cómo funciona la cadena de infección

Al hacer clic en el enlace del correo electrónico, que suele aparecer como un botón para descargar el extracto de agosto, se les solicita que descarguen un archivo llamado "August_e-statement-pdf.msi" (aunque el nombre puede variar). Este archivo instala un programa malicioso conocido como PDQ Connect.

Una vez instalado, PDQ Connect otorga a los ciberdelincuentes acceso remoto al sistema infectado. Este acceso les permite instalar malware adicional, controlar el dispositivo e incluso espiar a las víctimas grabando pulsaciones de teclas, capturando vídeo o audio, y robando datos confidenciales como credenciales de inicio de sesión o información financiera.

Posibles consecuencias para las víctimas

Caer en esta estafa puede tener consecuencias graves, entre ellas:

  • Control remoto del sistema infectado
  • Robo de archivos personales, contraseñas y datos de tarjetas de crédito
  • Instalación de malware avanzado como troyanos, ransomware o mineros de criptomonedas
  • Vigilancia mediante micrófono y cámara, lo que conlleva graves violaciones de la privacidad.
  • Pérdidas financieras y riesgo de robo de identidad a gran escala

Tácticas utilizadas en campañas de spam similares

La estafa del extracto electrónico mensual forma parte de una ola mucho mayor de campañas de spam que propagan malware y estafas por todo el mundo. Estas operaciones suelen utilizar archivos adjuntos o enlaces de descarga maliciosos para enviar amenazas. Los archivos peligrosos se presentan en diversos formatos, como:

  • Ejecutables (EXE, MSI, RUN)
  • Archivos (ZIP, RAR)
  • Documentos (PDF, Microsoft Office, OneNote, etc.)
  • Scripts (JavaScript)

En muchos casos, basta con abrir estos archivos para desencadenar la infección. Otros requieren interacción adicional, como habilitar macros en Microsoft Office o hacer clic en elementos incrustados en archivos de OneNote.

Cómo protegerse

La concientización es la primera línea de defensa contra las estafas por correo electrónico. Para reducir el riesgo, siga estas prácticas recomendadas:

  • Trate con precaución los correos electrónicos no solicitados, especialmente aquellos que le instan a abrir archivos adjuntos o descargar archivos.
  • Verifique la autenticidad del remitente antes de hacer clic en cualquier enlace.
  • Utilice herramientas antivirus y de seguridad actualizadas para detectar amenazas de forma temprana.
  • Realice un análisis completo del sistema inmediatamente si sospecha que su dispositivo ha sido comprometido.

Reflexiones finales

La estafa del estado de cuenta mensual por correo electrónico es un recordatorio de lo convincente que puede parecer el spam. Al hacerse pasar por notificaciones rutinarias, los atacantes buscan burlar las defensas de los usuarios e infectar sus dispositivos con malware como PDQ Connect. Dado que estos correos electrónicos no tienen conexión con organizaciones reales, es crucial reconocer las señales de alerta y actuar con cautela.

Caer en esta estafa puede tener consecuencias devastadoras, desde el robo de datos hasta la vulneración total de la identidad. La vigilancia, combinada con prácticas de seguridad fiables, sigue siendo la forma más eficaz de defenderse contra estas amenazas.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa de correo electrónico con estados de cuenta electrónicos mensuales:

Subject: E-statement Is Ready !

Monthly e-Statement Available

Your August statement is ready

Your monthly e-statement for August 2024 is now available for download.
This notification is sent because you are enrolled in paperless statements through your Online Account Center.

Please use the download link to access your monthly statement

Download August Statement

This is an automated notification. Please do not reply.
For questions about your statement, contact Customer Service at 1-800-123-4567.
Account Services | Official Website

Tendencias

Mas Visto

Cargando...