ShareFile: estafa por correo electrónico con copia de facturas
Después de examinar minuciosamente los correos electrónicos 'ShareFile - Copia de factura', los expertos en ciberseguridad han determinado de manera concluyente que estos mensajes son cruciales en un esquema de phishing y no se debe confiar en ellos. Estos correos electrónicos engañosos tienen como objetivo engañar a los destinatarios para que revelen los datos de inicio de sesión de su cuenta de correo electrónico, específicamente sus contraseñas. Esto se logra a través de un sitio web engañoso diseñado para imitar páginas legítimas de empresas conocidas, incitando así a usuarios desprevenidos a proporcionar información confidencial.
Los estafadores difunden ShareFile: correos electrónicos con copias de facturas para comprometer detalles confidenciales del usuario
Los correos electrónicos no deseados que llevan la línea de asunto 'SOA - Copia de factura el 19/03/2024 3:46:35 pm' (aunque los detalles pueden variar) afirman falsamente que se envió una factura al destinatario a través de ShareFile. Estos correos electrónicos solicitan a los destinatarios que revisen un supuesto documento PDF haciendo clic en el botón "ABRIR FACTURA". Es fundamental enfatizar que esta información es completamente inventada y que estos correos electrónicos no tienen afiliación con la plataforma ShareFile ni con ningún otro producto o servicio legítimo.
Tras la investigación realizada por los investigadores, se descubrió que el sitio de phishing promovido por estos correos electrónicos imita la ubicación de inicio de sesión del correo electrónico del destinatario. Cuando los usuarios de PC ingresan sus credenciales de inicio de sesión en esta página web engañosa, la información se captura y se transmite a los estafadores. Las ramificaciones se extienden más allá del compromiso de una sola cuenta, ya que las cuentas de correo electrónico con frecuencia están vinculadas a otras plataformas y servicios. En consecuencia, los ciberdelincuentes pueden obtener acceso a contenido vinculado adicional.
Ampliando los posibles abusos, los estafadores podrían explotar identidades robadas (como correo electrónico, redes sociales, aplicaciones de mensajería, etc.) para solicitar préstamos o donaciones de contactos, propagar tácticas o difundir malware a través de enlaces o archivos fraudulentos.
Las cuentas comprometidas relacionadas con las finanzas (como banca en línea, servicios de transferencia de dinero, plataformas de comercio electrónico, etc.) podrían explotarse para realizar transacciones fraudulentas o realizar compras en línea no autorizadas. Además, los datos sensibles o confidenciales almacenados en plataformas como los servicios de almacenamiento de datos podrían aprovecharse para chantajear u otras actividades inseguras.
Señales de advertencia que pueden indicar phishing o intentos fraudulentos de correo electrónico
El phishing y los correos electrónicos fraudulentos son intentos engañosos de los cibercookies para engañar a las personas para que revelen información personal y detalles financieros o instalen software malicioso. Reconocer las señales de advertencia de este tipo de correos electrónicos fraudulentos es crucial para protegerse contra posibles amenazas cibernéticas.
Señales de advertencia de phishing o intentos fraudulentos de correo electrónico:
- Remitente desconocido : tenga cuidado con los correos electrónicos de remitentes desconocidos o sospechosos, especialmente si no los esperaba.
Estar atento y reconocer estas señales de advertencia puede ayudarle a evitar ser víctima de intentos de phishing o estafa por correo electrónico. Verifique siempre la legitimidad de los correos electrónicos antes de realizar cualquier acción e informe los correos electrónicos sospechosos a su proveedor de correo electrónico o a las autoridades pertinentes para ayudar a protegerse a usted y a otros de las amenazas cibernéticas.