Base de Datos de Amenazas Phishing ShareFile: estafa por correo electrónico con copia de...

ShareFile: estafa por correo electrónico con copia de facturas

Después de examinar minuciosamente los correos electrónicos 'ShareFile - Copia de factura', los expertos en ciberseguridad han determinado de manera concluyente que estos mensajes son cruciales en un esquema de phishing y no se debe confiar en ellos. Estos correos electrónicos engañosos tienen como objetivo engañar a los destinatarios para que revelen los datos de inicio de sesión de su cuenta de correo electrónico, específicamente sus contraseñas. Esto se logra a través de un sitio web engañoso diseñado para imitar páginas legítimas de empresas conocidas, incitando así a usuarios desprevenidos a proporcionar información confidencial.

Los estafadores difunden ShareFile: correos electrónicos con copias de facturas para comprometer detalles confidenciales del usuario

Los correos electrónicos no deseados que llevan la línea de asunto 'SOA - Copia de factura el 19/03/2024 3:46:35 pm' (aunque los detalles pueden variar) afirman falsamente que se envió una factura al destinatario a través de ShareFile. Estos correos electrónicos solicitan a los destinatarios que revisen un supuesto documento PDF haciendo clic en el botón "ABRIR FACTURA". Es fundamental enfatizar que esta información es completamente inventada y que estos correos electrónicos no tienen afiliación con la plataforma ShareFile ni con ningún otro producto o servicio legítimo.

Tras la investigación realizada por los investigadores, se descubrió que el sitio de phishing promovido por estos correos electrónicos imita la ubicación de inicio de sesión del correo electrónico del destinatario. Cuando los usuarios de PC ingresan sus credenciales de inicio de sesión en esta página web engañosa, la información se captura y se transmite a los estafadores. Las ramificaciones se extienden más allá del compromiso de una sola cuenta, ya que las cuentas de correo electrónico con frecuencia están vinculadas a otras plataformas y servicios. En consecuencia, los ciberdelincuentes pueden obtener acceso a contenido vinculado adicional.

Ampliando los posibles abusos, los estafadores podrían explotar identidades robadas (como correo electrónico, redes sociales, aplicaciones de mensajería, etc.) para solicitar préstamos o donaciones de contactos, propagar tácticas o difundir malware a través de enlaces o archivos fraudulentos.

Las cuentas comprometidas relacionadas con las finanzas (como banca en línea, servicios de transferencia de dinero, plataformas de comercio electrónico, etc.) podrían explotarse para realizar transacciones fraudulentas o realizar compras en línea no autorizadas. Además, los datos sensibles o confidenciales almacenados en plataformas como los servicios de almacenamiento de datos podrían aprovecharse para chantajear u otras actividades inseguras.

Señales de advertencia que pueden indicar phishing o intentos fraudulentos de correo electrónico

El phishing y los correos electrónicos fraudulentos son intentos engañosos de los cibercookies para engañar a las personas para que revelen información personal y detalles financieros o instalen software malicioso. Reconocer las señales de advertencia de este tipo de correos electrónicos fraudulentos es crucial para protegerse contra posibles amenazas cibernéticas.

Señales de advertencia de phishing o intentos fraudulentos de correo electrónico:

  • Remitente desconocido : tenga cuidado con los correos electrónicos de remitentes desconocidos o sospechosos, especialmente si no los esperaba.
  • Solicitudes no solicitadas de información personal : las empresas legítimas normalmente no solicitan información particular, incluidas contraseñas, números de Seguro Social o características de tarjetas de crédito, por correo electrónico.
  • Llamados urgentes a la acción : los correos electrónicos de phishing a menudo crean una sensación de urgencia, instando a los destinatarios a actuar rápidamente sin darles tiempo para pensar o verificar la solicitud.
  • Saludos o saludos genéricos : los correos electrónicos que comienzan con saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre pueden indicar un intento de phishing masivo.
  • Errores ortográficos y gramaticales : preste atención a los errores ortográficos, gramaticales o frases incómodas, ya que son indicadores comunes de intentos de phishing.
  • Enlaces o archivos adjuntos sospechosos: evite hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas, ya que podrían conducir a sitios web maliciosos o instalar malware en su dispositivo.
  • Solicitudes u ofertas inusuales : tenga cuidado con los correos electrónicos que prometen recompensas, premios u ofertas inesperadas que parecen demasiado buenas para ser verdad, ya que pueden ser intentos de atraerlo hacia una táctica.
  • Estar atento y reconocer estas señales de advertencia puede ayudarle a evitar ser víctima de intentos de phishing o estafa por correo electrónico. Verifique siempre la legitimidad de los correos electrónicos antes de realizar cualquier acción e informe los correos electrónicos sospechosos a su proveedor de correo electrónico o a las autoridades pertinentes para ayudar a protegerse a usted y a otros de las amenazas cibernéticas.

    Tendencias

    Mas Visto

    Cargando...