Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico de solicitud de precios y...

Estafa por correo electrónico de solicitud de precios y disponibilidad

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

El correo electrónico sigue siendo una de las herramientas de comunicación más utilizadas tanto por particulares como por empresas. Desafortunadamente, también es un canal predilecto de los ciberdelincuentes. Una amenaza constante es la estafa por correo electrónico "Solicitud de precios y disponibilidad", que se aprovecha de los destinatarios haciéndose pasar por consultas comerciales legítimas. Estos mensajes no están vinculados a ninguna empresa, organización o proveedor de servicios auténtico, a pesar de su intento de parecer oficiales.

Cómo funciona la estafa

El correo electrónico fraudulento se presenta como un mensaje de un representante de una empresa turca. Solicita información sobre el precio y la disponibilidad de ciertos productos y solicita una respuesta rápida. Para mayor credibilidad, el correo incluye:

  • Datos de la empresa, como una dirección en Turquía.
  • Números de teléfono y fax.
  • Un enlace a un sitio web que parece legítimo.

El principal señuelo es un archivo adjunto o enlace incrustado con la etiqueta "Descargar archivo adjunto". Al hacer clic, no abre una lista de productos ni un catálogo, sino que redirige a una página de inicio de sesión fraudulenta. Este formulario falso exige a los destinatarios que introduzcan sus credenciales de correo electrónico para verificar su identidad.

¿Qué sucede después de hacer clic?

Si las víctimas caen en la trampa y envían sus datos de acceso, los atacantes obtienen acceso a sus cuentas de correo electrónico. Una vez comprometidas, estas cuentas pueden ser utilizadas como arma de diversas maneras:

  • Se utiliza para recopilar datos confidenciales, incluidos contactos y correspondencia privada.
  • Se aprovecha para enviar más mensajes de phishing y difundir aún más la campaña.
  • Se aprovecha para distribuir archivos adjuntos o enlaces cargados de malware.
  • Vendido en mercados clandestinos a otros actores amenazantes para su explotación adicional.

Con credenciales robadas, los delincuentes también pueden intentar ingresar a servicios relacionados, como banca en línea, redes sociales o incluso plataformas de juegos.

Técnicas comunes utilizadas en correos electrónicos de phishing

Los estafadores emplean tácticas de ingeniería social para que sus estafas parezcan urgentes y confiables. Sus características típicas incluyen:

  • Líneas de asunto que exigen una acción rápida o implican oportunidades perdidas.
  • Contenido diseñado para parecer correspondencia legítima de empresas o instituciones.
  • Enlaces incrustados que redireccionan a sitios maliciosos.
  • Archivos adjuntos que contienen malware oculto.

Vectores de distribución de malware

Además del phishing para obtener credenciales, las estafas por correo electrónico como esta suelen servir como vectores de malware. Los actores de amenazas suelen distribuir:

Archivos adjuntos infectados : documentos de Word o Excel, archivos PDF, archivos ejecutables, imágenes ISO o archivos comprimidos como ZIP o RAR.

Enlaces maliciosos : dirigen a los destinatarios a sitios web no seguros que descargan malware automáticamente o persuaden al usuario a hacerlo manualmente.

Abrir estos archivos o habilitar funciones como macros puede provocar que el sistema quede completamente comprometido.

Cómo protegerse contra las estafas por correo electrónico

Para reducir el riesgo de ser víctima de la estafa de solicitud de precios y disponibilidad y amenazas similares, siga estas prácticas recomendadas:

  • Tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos que solicitan información confidencial.
  • Nunca abra archivos adjuntos inesperados ni haga clic en enlaces desconocidos.
  • Mantenga los sistemas operativos, navegadores y aplicaciones parcheados y actualizados.
  • Descargue software únicamente de fuentes oficiales o tiendas de aplicaciones confiables.
  • Utilice soluciones de seguridad confiables y escanee su sistema periódicamente.
  • Evite interactuar con anuncios sospechosos, ventanas emergentes o solicitudes de notificación de sitios no confiables.

Reflexiones finales

La estafa por correo electrónico de solicitud de precios y disponibilidad es un intento de phishing cuidadosamente camuflado que utiliza comunicaciones comerciales falsas como señuelo. Al hacer clic en archivos adjuntos o enlaces, los destinatarios se arriesgan a exponer sus credenciales, instalar malware o facilitar el robo de identidad. Mantenerse alerta, adoptar hábitos de correo electrónico seguros y contar con herramientas de seguridad actualizadas son pasos esenciales para protegerse contra estas estafas.

System Messages

The following system messages may be associated with Estafa por correo electrónico de solicitud de precios y disponibilidad:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

Tendencias

Mas Visto

Cargando...