Multi-License Discount Quote
Base de Datos de Amenazas Phishing Estafa por correo electrónico de mensajeros mano a mano...

Estafa por correo electrónico de mensajeros mano a mano de RAM

Por Mezo en Phishing, Spam
Traducir a:
Español

Tras un análisis de los correos electrónicos supuestamente de 'RAM Hand-to-Hand Couriers', los investigadores de ciberseguridad han llegado a la conclusión de que estas comunicaciones son totalmente inventadas. El objetivo principal de estos mensajes fraudulentos es engañar a los destinatarios para que visiten un sitio web de phishing. Lo logran afirmando falsamente que un envío está sujeto a derechos de aduana, incitando así a las personas a hacer clic en un enlace proporcionado. Es fundamental enfatizar que todas las afirmaciones hechas en estos correos electrónicos son falsas y de ninguna manera están afiliadas con la compañía legítima RAM Hand-to-Hand Couriers.

La estafa por correo electrónico de RAM Hand-to-Hand Couriers se basa en tácticas de ingeniería social para engañar a los usuarios

Los correos electrónicos no deseados, que a menudo llevan el asunto "Cliente #RL71097064" (que puede variar), afirman que el envío del destinatario contiene artículos sujetos a derechos de aduana. En consecuencia, se informa al destinatario que debe liquidar estos impuestos antes de que se pueda entregar su paquete. Los correos electrónicos proporcionan detalles sobre el envío y una fecha estimada de entrega. Sin embargo, es esencial reconocer que estos mensajes son engañosos y no tienen ninguna afiliación con la auténtica empresa RAM Hand-to-Hand Couriers.

Al hacer clic en el botón "Enviar mi paquete..." dentro del correo electrónico, los destinatarios son redirigidos a sitios web sospechosos. Por lo general, estos sitios están diseñados con rencor para recopilar cualquier información que ingresen los usuarios. Además, estos sitios de phishing pueden estar diseñados para parecerse mucho a los sitios web oficiales de empresas o servicios legítimos.

Principalmente, los sitios web promocionados a través de correo no deseado tienen como objetivo adquirir credenciales de inicio de sesión. Los correos electrónicos son particularmente atractivos para los estafadores, ya que podrían servir como puerta de entrada a varias cuentas y plataformas registradas a través de ellos.

Para ilustrar las posibles repercusiones, los ciberdelincuentes pueden explotar identidades robadas, particularmente de propietarios de cuentas de redes sociales, para solicitar préstamos o donaciones de contactos, propagar tácticas o distribuir malware.

Las cuentas relacionadas con las finanzas, como la banca en línea o las plataformas de comercio electrónico, también son objetivos codiciados. Una vez comprometidas, estas cuentas pueden usarse indebidamente para realizar transacciones fraudulentas o compras en línea no autorizadas.

Sin embargo, es posible que los sitios de phishing no siempre imiten las páginas de inicio de sesión. También podrían hacerse pasar por formularios de registro u otros tipos de formularios de envío de datos, como aquellos que solicitan detalles de envío o pago. Estas páginas web engañosas tienen como objetivo extraer información de identificación personal o datos financieros, incluidos nombres, direcciones, detalles de contacto, números de tarjetas de débito/crédito y más.

¿Cómo reconocer correos electrónicos relacionados con phishing o fraude?

Reconocer correos electrónicos relacionados con phishing o fraude requiere atención cuidadosa a los detalles y conocimiento de las señales de alerta comunes. A continuación se muestran algunos indicadores clave que pueden ayudar a los usuarios a identificar correos electrónicos potencialmente fraudulentos:

  • Dirección de correo electrónico del remitente : verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing suelen utilizar direcciones de correo electrónico engañosas que pueden parecer similares a las legítimas pero que contienen ligeras variaciones o errores ortográficos.
  • Saludos genéricos : tenga cuidado con los correos electrónicos que utilizan saludos genéricos como "Estimado cliente" o "Estimado usuario" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus correos electrónicos con su nombre o nombre de usuario.
  • Lenguaje urgente o aterrador : los correos electrónicos de phishing suelen generar una sensación de urgencia o miedo que incita a una acción inmediata. Esté atento a los mensajes que amenazan con consecuencias por no tomar medidas inmediatas, como cerrar su cuenta o repercusiones legales.
  • Enlaces sospechosos : mueva el mouse sobre cualquier enlace del correo electrónico (sin hacer clic) para obtener una vista previa de la URL de destino. Compruebe si el enlace coincide con el supuesto remitente o si redirige a un sitio web sospechoso o desconocido. Tenga cuidado con las URL acortadas, ya que pueden ocultar el verdadero destino.
  • Solicitudes de información personal : tenga cuidado con los correos electrónicos que solicitan información confidencial como contraseñas, números de tarjetas de crédito o números de Seguro Social. Las organizaciones genuinas normalmente no solicitan dicha información por correo electrónico.
  • Mala gramática y ortografía : los correos electrónicos de phishing suelen contener errores gramaticales, faltas de ortografía o frases incómodas. Las organizaciones genuinas suelen mantener un alto nivel de comunicación y revisión.
  • Archivos adjuntos no solicitados : trate de no abrir archivos adjuntos de remitentes desconocidos o inesperados, especialmente si le instan a descargarlos o abrirlos con urgencia. Los archivos adjuntos pueden contener malware o virus diseñados para comprometer su dispositivo.
  • Marca no coincidente : compruebe si la marca, los logotipos o el formato del correo electrónico no coinciden con los del supuesto remitente. Los correos electrónicos de phishing pueden intentar imitar a organizaciones legítimas, pero diferencias sutiles pueden revelar su naturaleza fraudulenta.
  • Solicitudes de dinero no solicitadas : tenga cuidado con los correos electrónicos que solicitan dinero o pago por servicios que no solicitó. Los estafadores suelen utilizar historias tristes o falsas promesas de recompensas para engañar a los usuarios y obligarlos a enviar dinero.
  • Verificar con el remitente : si no está seguro de la autenticidad de un correo electrónico, comuníquese directamente con el supuesto remitente a través de los canales oficiales para verificar su autenticidad. No utilice la información de contacto proporcionada en el correo electrónico sospechoso.

Al estar atentos y reconocer estas señales de alerta, los usuarios pueden protegerse mejor de ser víctimas de tácticas de phishing y correos electrónicos fraudulentos.

Tendencias

Estafa de lanzamiento aéreo de VENOM

Fake Error Messages, Fake Warning Messages, Malware
La estafa "VENOM Airdrop" se aprovecha de personas desprevenidas prometiendo la distribución gratuita de tokens VENOM con fines de prueba. Se hace pasar por una iniciativa legítima y a menudo aprovecha cuentas falsas de redes sociales para dar un aire de credibilidad. Sin embargo, una vez que los usuarios conectan sus billeteras digitales a este esquema fraudulento, se transforma en un drenaje...

Mas Visto

Cargando...