Estafa por correo electrónico de RingCentral

Se ha detectado una nueva campaña que difunde miles de correos electrónicos de cebo. Los mensajes engañosos están diseñados para aparecer como si provinieran de RingCentral, una empresa que ofrece servicios de comunicación basados en la nube. Los estafadores utilizan el nombre de la empresa legítima para intentar engañar a los usuarios desprevenidos para que abran un archivo HTML de phishing. Toda la información ingresada en el archivo será empaquetada y cargada en un servidor remoto bajo el control de los estafadores.

Los correos electrónicos de cebo generalmente tienen un asunto o título que es una variación de "Buzón de voz entrante no legible del 306-045-0672". En el cuerpo del correo electrónico, estas personas afirman que el usuario ha recibido un nuevo mensaje de voz. Incluso proporcionan algunos detalles falsos como el remitente, la fecha, la duración, etc. Para escuchar el mensaje inexistente, los usuarios deben descargar y abrir el archivo adjunto. Sin embargo, antes de que se pueda abrir, el archivo HTML solicita a los usuarios que proporcionen su cuenta de correo electrónico y contraseña. Como dijimos, el archivo de phishing recopilará las credenciales del usuario y se las entregará a los estafadores.

Hay varias formas de explotar la información adquirida. Las personas detrás de la estafa de correo electrónico de RingCentral podrían intentar apoderarse de otras cuentas asociadas con el usuario que están conectadas a la dirección de correo electrónico ya expuesta. Las redes sociales, la mensajería, las redes y otras cuentas secuestradas podrían explotarse para propagar otras estafas o generar amenazas de malware. Si los estafadores logran acceder a detalles relacionados con las finanzas, podrían intentar realizar varias transacciones o compras en línea.

Los usuarios siempre deben tener cuidado al tratar con mensajes de correo electrónico inesperados y bastante sospechosos. Especialmente, si el correo electrónico intenta convencerlos de que descarguen un archivo o hagan clic en una URL no verificada.