Estafa por correo electrónico de facturas de SharePoint

Tras un análisis exhaustivo de los correos electrónicos de SharePoint Invoice, los investigadores de ciberseguridad han llegado a la conclusión de que, en efecto, son de naturaleza fraudulenta. Elaborados por estafadores, estos correos electrónicos están diseñados para atraer a destinatarios desprevenidos para que visiten un sitio web de phishing engañoso. A través de este sitio web, los estafadores pretenden obtener información personal de personas de forma ilícita.

La estafa por correo electrónico de SharePoint Invoice puede comprometer información confidencial del usuario

Estos correos electrónicos de phishing se hacen pasar por comunicaciones legítimas al hacer referencia a varios documentos, como el conocimiento de embarque (B/L), la factura comercial y la factura proforma. Implica que estos documentos están adjuntos al correo electrónico o se puede acceder a ellos a través de SharePoint. El correo electrónico solicita al destinatario que "Revise los documentos" a través de un hipervínculo, supuestamente para verlos y firmarlos.

Además, el correo electrónico sugiere suscribirse para acciones automáticas en el futuro, una táctica común en los intentos de phishing para engañar a los destinatarios para que divulguen información personal. Al hacer clic en el enlace 'Revisar documentos', los usuarios acceden a una página de inicio de sesión de una cuenta de correo electrónico falsificada.

Esta página falsa está meticulosamente diseñada para parecerse a la página de inicio de sesión auténtica del proveedor de servicios de correo electrónico del destinatario. Por ejemplo, si el destinatario utiliza Gmail, el sitio web fraudulento replicará la apariencia del portal de inicio de sesión de Gmail. La intención detrás de este diseño engañoso es recopilar direcciones de correo electrónico y contraseñas, comprometiendo así las credenciales de las cuentas de correo electrónico de los usuarios.

Una vez que los estafadores obtienen acceso a estas cuentas comprometidas, pueden perpetrar más ataques de phishing enviando correos electrónicos inseguros a los contactos de la víctima, ampliando así su grupo de objetivos potenciales. Además, pueden explotar información confidencial almacenada en la cuenta de correo electrónico, como comunicaciones personales, detalles financieros o credenciales de inicio de sesión para otras cuentas en línea.

Además, si la víctima utiliza credenciales de inicio de sesión iguales o similares para otras cuentas, los estafadores también pueden obtener acceso a estas cuentas, exacerbando el alcance de la violación de seguridad.

Señales de advertencia de que podría estar tratando con un correo electrónico fraudulento o de phishing

Reconocer las señales de advertencia que indican una posible táctica o correo electrónico de phishing es crucial para protegerse contra las amenazas en línea. Aquí hay algunos indicadores importantes a tener en cuenta:

• Solicitudes no solicitadas : tenga cuidado con los correos electrónicos de remitentes desconocidos o aquellos que no esperaba recibir. Si no inició la interacción ni se registró en ningún servicio, sea escéptico.
• Lenguaje urgente o amenazante : los estafadores suelen utilizar la urgencia o las amenazas para presionar a los destinatarios para que tomen medidas inmediatas, como reclamar que se suspenderá una cuenta o que se emprenderán acciones legales si no se toman medidas con prontitud.

• Direcciones o dominios de remitente inusuales : verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing pueden utilizar direcciones de correo electrónico que se parecen mucho a las legítimas pero que contienen ligeras variaciones o errores ortográficos.

• Errores de ortografía y gramática : las organizaciones legítimas suelen tener estándares de comunicación profesionales. Los errores tipográficos, gramaticales o las frases incómodas pueden ser indicadores de una estafa.

• Solicitudes de información personal : tenga cuidado con los correos electrónicos que solicitan información personal o financiera confidencial, incluidas contraseñas, números de seguro social o detalles de tarjetas de crédito. Las empresas genuinas generalmente no solicitan dicha información por correo electrónico.

• Archivos adjuntos o enlaces sospechosos : tenga cuidado al encontrar archivos adjuntos o enlaces inesperados. Pase el cursor sobre los enlaces para revelar la URL real y verificar su legitimidad antes de hacer clic. Los correos electrónicos de phishing suelen contener enlaces a sitios web fraudulentos o archivos adjuntos que contienen malware.

• Solicitudes de acción inusuales : tenga cuidado con los correos electrónicos que le indican que descargue software, actualice la información de la cuenta o realice otras acciones inusuales. Verifique la legitimidad de dichas solicitudes a través de canales oficiales en lugar de hacer clic en los enlaces proporcionados.

• Ofertas demasiado buenas para ser verdad : sea escéptico ante los correos electrónicos que ofrecen recompensas, premios u ofertas inesperadas que parecen demasiado buenas para ser verdad. Los estafadores pueden utilizar dichas ofertas para incitar a los destinatarios a proporcionar información personal o hacer clic en enlaces no seguros.

• URL no coincidentes o suplantación de dominio : verifique las URL con atención, especialmente cuando se le solicite hacer clic en enlaces. Los correos electrónicos de phishing pueden contener enlaces que parecen legítimos a primera vista, pero redirigen a sitios web fraudulentos diseñados para robar su información.

Al ser cuidadosos y conscientes de estas señales de advertencia, los usuarios de PC pueden protegerse mejor contra tácticas o intentos de phishing.