Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Correo electrónico fraudulento: Hemos procesado su pago

Correo electrónico fraudulento: Hemos procesado su pago

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos inesperados que anuncian pagos, reembolsos o actividad en la cuenta siempre deben tratarse con precaución. Los ciberdelincuentes suelen aprovecharse de temas financieros para generar expectación o urgencia, con la esperanza de que los destinatarios actúen sin verificar la autenticidad del mensaje. El correo electrónico "Hemos procesado su pago" es un ejemplo de ello. Aunque parezca provenir de una empresa legítima, estos mensajes no están asociados con ningún servicio de pago, organización o institución financiera real y forman parte de una campaña de phishing diseñada para robar información confidencial.

Una notificación de pago que no es real

Los correos electrónicos fraudulentos suelen tener como asunto "Notificación de pago" y están formateados para parecerse a un mensaje automático de un departamento de contabilidad. Se informa a los destinatarios que supuestamente se ha procesado y depositado un pago en su cuenta bancaria, con una nota adicional que indica que las transferencias pueden tardar hasta 48 horas en aparecer.

Para que el mensaje parezca creíble, los estafadores incluyen detalles como:

  • Nombre del beneficiario
  • Fecha de declaración
  • Un número de referencia de pago

Estos elementos tienen como único objetivo crear una falsa sensación de legitimidad y animar a los destinatarios a confiar en el mensaje.

El enlace falso para “Ver su extracto”

El correo electrónico indica a los destinatarios que inicien sesión en su cuenta a través de un enlace para consultar información adicional sobre el pago. Sin embargo, dicho enlace no conduce a ningún servicio legítimo.

En cambio, redirige a los usuarios a una página web alojada en un subdominio de Replit que imita una página de inicio de sesión de Google. El sitio web fraudulento solicita una dirección de correo electrónico y una contraseña, haciéndose pasar falsamente por un portal de inicio de sesión seguro.

Cualquier credencial que se ingrese en esta página se transmite inmediatamente a los atacantes responsables de la estafa.

¿Por qué son valiosas las credenciales de correo electrónico robadas?

Una cuenta de correo electrónico suele servir como puerta de entrada a numerosos servicios en línea. Una vez que los delincuentes acceden al buzón de correo de una víctima, pueden explotarlo de diversas maneras:

  • Leer correos electrónicos privados y comunicaciones confidenciales.
  • Restablecer las contraseñas de las cuentas bancarias, de compras, de redes sociales y de la nube vinculadas a la dirección de correo electrónico.
  • Suplantar la identidad de la víctima y enviar mensajes de phishing adicionales a amigos, familiares o compañeros de trabajo.
  • Utilizar la cuenta para cometer fraude o robo de identidad.
  • Vende cuentas de correo electrónico comprometidas en mercados clandestinos.

Por lo tanto, el robo de una sola cuenta de correo electrónico puede ocasionar graves daños económicos y personales.

Uso indebido de la identidad de una empresa legítima

La estafa hace referencia a AccertaClaim ServiCorp Inc., una administradora de reclamaciones canadiense legítima. Sin embargo, la empresa no tiene absolutamente ninguna relación con estos correos electrónicos fraudulentos.

Los ciberdelincuentes suelen abusar de los nombres, direcciones e información de contacto de empresas legítimas para que sus mensajes parezcan fiables. La inclusión de datos reales de una empresa nunca debe considerarse prueba de la autenticidad de un correo electrónico.

Los destinatarios deben evitar interactuar con cualquier enlace, número de teléfono o dirección incluidos en el mensaje.

¿Podría el correo electrónico también contener malware?

Aunque esta campaña se centra principalmente en el robo de credenciales, campañas de spam similares se utilizan con frecuencia también para distribuir malware.

Los correos electrónicos maliciosos suelen contener archivos adjuntos peligrosos, como archivos ejecutables, documentos de Office, PDF, archivos JavaScript o archivos comprimidos como ZIP y RAR. En otros casos, los enlaces incrustados pueden redirigir a los usuarios a sitios web maliciosos que intentan descargar malware o engañar a los visitantes para que instalen actualizaciones o documentos falsos.

En la mayoría de los casos, la infección solo se produce después de que el destinatario abre un archivo adjunto, habilita contenido malicioso o ejecuta un archivo descargado.

Cómo protegerse

Si recibe un correo electrónico que dice "Hemos procesado su pago":

  • No haga clic en ningún enlace ni descargue ningún archivo adjunto.
  • No introduzca sus credenciales en sitios web a los que acceda desde el correo electrónico.
  • Elimine el mensaje o márquelo como spam.
  • Si ya se han enviado las credenciales, cambie la contraseña afectada de inmediato y actualice las contraseñas de todas las cuentas que utilicen la misma información de inicio de sesión.
  • Habilita la autenticación multifactor siempre que sea posible para añadir una capa adicional de protección.

Reflexiones finales

El correo electrónico «Hemos procesado su pago» es una estafa de phishing para robar credenciales, disfrazada de confirmación de pago. Su único objetivo es engañar a los destinatarios para que revelen sus datos de inicio de sesión a través de una página de inicio de sesión falsa. Al desconfiar de las notificaciones financieras inesperadas y evitar interactuar con enlaces sospechosos, los usuarios pueden reducir significativamente el riesgo de que sus cuentas sean comprometidas, que se produzca un robo de identidad y que se produzcan otros ciberataques.

System Messages

The following system messages may be associated with Correo electrónico fraudulento: Hemos procesado su pago:

Subject: Payment Notification

FOR INFORMATION PURPOSES ONLY - NO ACTION REQUIRED

We have processed your payment and made a deposit to your bank account. Please note that payments can take up to 48 hours to appear in your account.

Please log into your account at ******** to view your statement.

Payee Name: E. KRACH
Statement Date: 20 June, 2026
Payment Reference Number: 5227136

If you have any questions or concerns, please feel free to contact Accerta by phone at toll free 1-800-505-7430 or email us at info@accerta.ca

Thank you.

AccertaClaim ServiCorp Inc.
P.O. Box 310, Station P
Toronto, Ontario, M5S 2S8

Artículos Relacionados

Hemos actualizado su correo electrónico de estafa de...

Suplantación de identidad (phishing), Correo basura
Mantenerse alerta es fundamental cuando correos electrónicos inesperados parecen provenir de marcas reconocidas, especialmente si instan a actuar de inmediato. Los ciberdelincuentes se basan en la sorpresa, el miedo y la confianza para manipular a los destinatarios y lograr que cometan errores costosos. La estafa del correo electrónico "Hemos actualizado su tarjeta de débito Citi" es un claro...

Bank of America - Estafa por correo electrónico de...

Suplantación de identidad (phishing), Correo basura
Las ciberamenazas son más sofisticadas que nunca, por lo que es fundamental que los usuarios permanezcan alerta al navegar por internet y gestionar correos electrónicos. Los estafadores perfeccionan continuamente sus tácticas para engañar a víctimas desprevenidas, a menudo haciéndose pasar por entidades legítimas. Una de estas estafas, la estafa por correo electrónico "Bank of America - Pago...

Mas Visto

Cargando...