Estafa por correo electrónico de hojas de nómina

Después de analizar los correos electrónicos etiquetados como 'Hoja de nómina', los expertos en ciberseguridad los identificaron como spam no confiable, lo que constituye un componente importante de un peligroso esquema de phishing. Los mensajes engañosos pretenden proporcionar acceso a una hoja de nómina, instando al destinatario a examinarla y respaldarla. Lamentablemente, cualquier intento de cumplir con esta solicitud lleva al usuario a un sitio web de phishing diseñado específicamente para capturar credenciales de inicio de sesión para cuentas de correo electrónico. Es fundamental tener precaución y evitar interactuar con dichos correos electrónicos para salvaguardar la información personal y evitar ser víctima de actividades fraudulentas.

La estafa por correo electrónico de la hoja de nómina puede comprometer datos confidenciales del usuario

Los correos electrónicos fraudulentos, que a menudo llevan líneas de asunto como "Revise y reenvíe para aprobación", solicitan a los destinatarios que examinen un documento llamado "Payroll_sheet.2024 Copy", enfatizando la necesidad de aprobar la nómina antes de una fecha específica para evitar retrasos en los pagos. A pesar de parecer respaldados por recursos humanos o gestión de nómina, estos correos electrónicos son engañosos, contienen información falsa y carecen de cualquier asociación con entidades legítimas.

El objetivo principal de estos correos electrónicos fraudulentos es dirigir a los destinatarios a un sitio web de phishing, engañándolos para que proporcionen las credenciales de inicio de sesión de su cuenta de correo electrónico. La página web fraudulenta captura la información ingresada y la transmite a los autores de la táctica.

Los ciberdelincuentes muestran un mayor interés en los correos electrónicos debido a la posible presencia de datos confidenciales que se utilizan comúnmente para diversos registros de cuentas. Las cuentas de correo electrónico del trabajo, en particular, pueden contener secretos comerciales, información confidencial de la empresa, datos personales de empleados y clientes y datos financieros, entre otra información crítica.

Además, si una cuenta de correo electrónico se ve comprometida, los ciberdelincuentes pueden explotar el contenido vinculado. Esto abre vías para el robo de identidad en las plataformas sociales, incluidos el correo electrónico, las redes sociales, los medios sociales, la mensajería y los chats. Los estafadores pueden hacerse pasar por el propietario de la cuenta, solicitar préstamos o donaciones de contactos, promover estafas y difundir malware a través de archivos o enlaces maliciosos.

Las cuentas relacionadas con las finanzas, como las de banca en línea, transferencias de dinero, comercio electrónico y billeteras digitales, se vuelven vulnerables a transacciones fraudulentas y compras en línea no autorizadas. Además, cualquier contenido sensible o comprometedor almacenado en plataformas de almacenamiento de datos podría explotarse para chantajear u otros fines inseguros. Es fundamental tener cuidado, permanecer alerta y emplear prácticas sólidas de ciberseguridad para mitigar los riesgos asociados con tales tácticas.

Tenga siempre precaución al manejar correos electrónicos inesperados

Reconocer los correos electrónicos de phishing o estafas es fundamental para mantener la seguridad en línea. A continuación se muestran señales típicas a las que los usuarios pueden prestar atención:

• Dirección de correo electrónico del remitente : verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing suelen utilizar direcciones de correo electrónico falsas o ligeramente mal escritas que pueden parecerse a direcciones legítimas.
• Saludos estándar: los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado usuario" o "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.
• Urgencia o amenazas : los correos electrónicos de phishing a menudo intentan generar una sensación de urgencia o utilizan amenazas para provocar una acción inmediata. Tenga cuidado si el correo electrónico insiste en respuestas rápidas, especialmente en lo que respecta a información personal o financiera.
• Enlaces inusuales : coloque el cursor sobre los enlaces que se encuentran en los correos electrónicos sin hacer clic en ellos. Si la URL parece ligeramente sospechosa o no coincide con el sitio web del supuesto remitente, puede ser un intento de phishing.
• Errores ortográficos y gramaticales : los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales. Las organizaciones legítimas suelen mantener un nivel profesional de comunicación.
• Archivos adjuntos no solicitados : evite abrir archivos adjuntos en correos electrónicos no solicitados. Los correos electrónicos de phishing pueden contener archivos adjuntos no seguros que pueden comprometer su dispositivo o instalar malware.
• Solicitudes de información personal : las organizaciones legítimas rara vez solicitan información confidencial por correo electrónico. Tenga cuidado si un correo electrónico solicita datos personales, contraseñas o información financiera.

Mantenerse informado y estar alerta puede reducir significativamente la posibilidad de ser víctima de phishing o correos electrónicos engañosos. Si tienes dudas contacta con el supuesto remitente a través de canales oficiales para comprobar la legitimidad de la comunicación.