Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico sobre la seguridad de los...

Estafa por correo electrónico sobre la seguridad de los documentos para su revisión

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

En el panorama actual de amenazas, es fundamental ser precavido con los correos electrónicos inesperados. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como comunicaciones comerciales legítimas para engañar a los destinatarios y obtener información confidencial. El correo electrónico "Documento seguro para revisión" es un ejemplo de ello. A pesar de su apariencia profesional, esta campaña no está asociada con ninguna empresa, organización, plataforma de intercambio de documentos ni proveedor de correo electrónico legítimo. Su único objetivo es robar las credenciales de correo electrónico de usuarios desprevenidos.

Detrás del engaño del “Documento seguro para revisión”

Un análisis exhaustivo de los correos electrónicos con el asunto "Documento seguro para revisión" ha confirmado que se trata de mensajes de phishing diseñados para obtener credenciales de inicio de sesión. Estos correos se hacen pasar por notificaciones de intercambio seguro de documentos y afirman que se ha preparado un archivo de contrato confidencial titulado "Contract_Agreement_0035040_ACH_Payment.pdf" para la revisión del destinatario.

Para generar una sensación de urgencia, el mensaje indica que el enlace al documento caducará en 72 horas. La cuenta regresiva se presenta como una medida de seguridad, incitando a los destinatarios a actuar con rapidez sin evaluar cuidadosamente la autenticidad del correo electrónico.

Otra táctica empleada en estos mensajes consiste en indicar a los destinatarios que muevan el correo electrónico a su bandeja de entrada si fue filtrado como spam. Este intento de aparentar confianza busca reducir las sospechas y aumentar la probabilidad de que la víctima interactúe con el contenido.

El portal falso de documentos seguros

El correo electrónico contiene un botón o enlace con la etiqueta "Abrir documento de forma segura". En lugar de dirigir a un servicio legítimo para compartir documentos, el enlace redirige a los usuarios a un sitio web fraudulento alojado en esnad-fls.com.

El sitio web se hace pasar falsamente por un portal seguro de autenticación de correo electrónico. En muchos casos, muestra una página de inicio de sesión falsa que imita fielmente la interfaz de inicio de sesión de Google y puede estar etiquetada como "Portal seguro de Gmail". Se solicita a los visitantes que ingresen su dirección de correo electrónico y contraseña para acceder al supuesto documento.

Los investigadores han observado que la página de phishing puede ajustar su apariencia dinámicamente según el proveedor de correo electrónico del destinatario. Los usuarios de Gmail pueden ver una página de inicio de sesión con el logotipo de Google, mientras que los usuarios de otros servicios de correo electrónico podrían ver interfaces diseñadas para parecerse a las de sus respectivos proveedores. Esta personalización contribuye a que la estafa parezca más convincente.

¿Qué sucede después de ingresar las credenciales?

Cualquier información enviada a través del formulario de inicio de sesión fraudulento se transmite directamente a los estafadores. Una vez que los atacantes obtienen acceso a una cuenta de correo electrónico, pueden explotarla de numerosas maneras:

  • Acceder a correos electrónicos confidenciales e información personal almacenada.
  • Restablecer las contraseñas de las cuentas y servicios vinculados.
  • Suplantar la identidad de la víctima en futuras campañas de phishing.
  • Cometer robo de identidad y otras formas de fraude.

Es importante destacar que Google no tiene ninguna relación con esta operación, y el sitio web utilizado en la estafa no está afiliado a ningún servicio de correo electrónico legítimo ni a ninguna plataforma para compartir documentos.

Señales de alerta que revelan la estafa

Varios indicadores ponen de manifiesto la naturaleza fraudulenta de estos correos electrónicos. El mensaje genera una urgencia innecesaria mediante un aviso de caducidad de un documento, solicita una acción a través de un enlace externo desconocido y redirige a los destinatarios a una página de inicio de sesión ajena a cualquier servicio legítimo. La exigencia de introducir las credenciales de correo electrónico simplemente para ver un documento compartido es otra señal de alerta importante.

Los usuarios siempre deben verificar al remitente, examinar cuidadosamente los enlaces antes de hacer clic y desconfiar de las notificaciones no solicitadas para compartir documentos, especialmente cuando exigen una acción inmediata.

Más que robo de credenciales: el riesgo del malware

Si bien esta campaña en particular se centra en el robo de credenciales de inicio de sesión, es frecuente utilizar correos electrónicos fraudulentos similares para distribuir malware. Los ciberdelincuentes suelen distribuir software malicioso a través de correos electrónicos no deseados que contienen archivos adjuntos infectados o enlaces a sitios web dañinos.

Entre los tipos de archivos maliciosos más comunes se incluyen programas ejecutables, archivos comprimidos, archivos PDF y documentos de Microsoft Office. En algunos casos, abrir un archivo puede desencadenar la ejecución de código malicioso. En otros, se puede solicitar a los destinatarios que habiliten macros o descarguen contenido adicional que inicie el proceso de infección.

Los enlaces incrustados en los correos electrónicos de phishing también pueden redirigir a los usuarios a sitios web que descargan automáticamente malware o que los incitan a ejecutar manualmente archivos peligrosos.

Cómo responder a estos correos electrónicos

Si recibe un correo electrónico con el asunto "Documento seguro para revisión" en su bandeja de entrada, la forma más segura de proceder es sencilla:

  • No haga clic en ningún enlace ni botón que aparezca en el mensaje.
  • No introduzca sus credenciales de inicio de sesión en ninguna página a la que acceda a través del correo electrónico.
  • Elimine el correo electrónico y márquelo como phishing o spam si es posible.
  • Cambie inmediatamente las contraseñas de su cuenta si ya ha enviado sus credenciales.

Evaluación final

El correo electrónico «Documento seguro para revisión» es una estafa de phishing disfrazada de notificación para compartir documentos. Afirma falsamente que un documento contractual confidencial está pendiente de revisión y redirige a los destinatarios a una página de inicio de sesión falsa alojada en esnad-fls.com. El objetivo es robar las credenciales de la cuenta de correo electrónico, que luego pueden usarse para el acceso no autorizado a la cuenta, el robo de identidad y otras actividades ciberdelictivas. Los destinatarios deben evitar interactuar con el correo electrónico, abstenerse de hacer clic en cualquier enlace y eliminar el mensaje de inmediato.

System Messages

The following system messages may be associated with Estafa por correo electrónico sobre la seguridad de los documentos para su revisión:

Subject: A Secure Contract File Has Been Shared With You

Secure Document for Review

You have been granted access to confidential Agreement documents:

A secure document has been shared with you for your review.

Document: Contract_Agreement_0035040_ACH_Payment.pdf

Description: Contract Review
Please move message to Inbox folder if you are unable to Review document file.
[Open Document Securely]

Note: This link will expire in 72 hours for security reasons. Please review the document before then.

Tendencias

Error de validación de correo electrónico (estafa...

Suplantación de identidad (phishing), Correo basura
La estafa del correo electrónico "Error de validación de correo electrónico" es una campaña de phishing que se hace pasar por una notificación automática de un servicio de correo electrónico. El mensaje fraudulento afirma que varios correos entrantes han sido bloqueados debido a un problema de validación y se encuentran en cuarentena. Al presentar lo que parece ser un problema técnico que...

Mas Visto

Cargando...