Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico: "Te agregaron a un nuevo...

Estafa por correo electrónico: "Te agregaron a un nuevo grupo"

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Dado que los ciberdelincuentes idean constantemente nuevas tácticas, los usuarios deben tener cuidado al navegar por internet o consultar su correo electrónico. Se ha descubierto una estafa de este tipo, la llamada "Te han añadido a un nuevo grupo". Esta estafa atrae a víctimas desprevenidas a trampas de phishing. Comprender cómo funciona esta táctica puede ayudar a prevenir el robo de identidad, el fraude financiero y las filtraciones de datos.

El correo electrónico engañoso: una invitación falsa a un grupo de trabajo

Los correos electrónicos fraudulentos que circulan bajo asuntos como "Cecutt - Gestión de Recursos Materiales - Propuesta de Contrato y Servicios. #ID: 749738" afirman notificar a los destinatarios sobre su incorporación a un grupo de trabajo. Se les hace creer a las víctimas que pueden acceder a materiales relacionados con el proyecto y colaborar con otros cinco miembros. El correo electrónico contiene un botón que insta a los destinatarios a iniciar sesión y unirse al grupo de trabajo.

Sin embargo, estos correos electrónicos son completamente falsos. No están afiliados a ninguna organización o servicio legítimo. En cambio, sirven como cebo para dirigir a las víctimas a un sitio web de phishing.

La página de inicio de sesión falsa de Zoho Office Suite

Al hacer clic en el enlace proporcionado, los usuarios son redirigidos a una página de inicio de sesión fraudulenta que se hace pasar por Zoho Office Suite. En ella, se les induce a ingresar sus credenciales de correo electrónico. Los ciberdelincuentes obtienen inmediatamente cualquier información ingresada. Con las credenciales de inicio de sesión robadas, los atacantes pueden secuestrar cuentas y usarlas indebidamente de diversas maneras.

Las consecuencias de una cuenta de correo electrónico comprometida

Una vez que un atacante obtiene acceso al correo electrónico de una víctima, el daño puede ser extenso:

  • Robo de identidad y fraude : los ciberdelincuentes pueden hacerse pasar por la víctima para manipular sus contactos para que brinden información confidencial, transfieran fondos o caigan en estafas adicionales.
  • Robo financiero : si el correo electrónico comprometido está vinculado a la banca en línea, comercio electrónico o billeteras digitales, los estafadores pueden iniciar transacciones no autorizadas.
  • Más filtraciones de cuentas : Muchos servicios dependen de la recuperación de contraseñas mediante correo electrónico. Al acceder a una cuenta de correo electrónico, los hackers pueden restablecer contraseñas y tomar el control de redes sociales, almacenamiento en la nube y plataformas laborales.
  • Distribución de malware : los atacantes pueden usar el correo electrónico comprometido para enviar archivos adjuntos o enlaces maliciosos y propagar malware a otros contactos desprevenidos.

Pasos inmediatos si usted ha sido víctima

Si ha escrito sus credenciales en un sitio de phishing, actúe rápidamente:

  • Cambie sus contraseñas inmediatamente : actualice las credenciales de la cuenta sospechosa y de cualquier otra cuenta que utilice la misma contraseña.
  • Habilitar la autenticación multifactor (MFA) : esto agrega una capa adicional de seguridad y evita el acceso no autorizado incluso si se recopila su contraseña.
  • Supervisar la actividad de la cuenta : esté atento a inicios de sesión sospechosos, transacciones no autorizadas o mensajes no reconocidos enviados desde su correo electrónico.
  • Alertar al proveedor de servicios afectado : informe el incidente al equipo de soporte oficial de su servicio de correo electrónico para evitar una mayor explotación.
  • Avise a sus contactos : informe a sus amigos, colegas y familiares que su correo electrónico fue comprometido para que no caigan en posibles tácticas.

La mayor amenaza: spam, phishing y malware

La estafa "Te han añadido a un nuevo grupo" es solo una de las muchas estrategias de phishing. Los correos electrónicos spam suelen distribuir diversas estafas, entre ellas:

  • Estafas de soporte técnico : los estafadores se hacen pasar por empresas legítimas y afirman solucionar problemas informáticos inexistentes.
  • Tácticas de reembolso y lotería : se engaña a las víctimas para que proporcionen datos bancarios para recibir un reembolso o premio falso.
  • Esquemas de sextorsión y chantaje : los atacantes afirman tener información comprometedora y exigen un pago.
  • Tácticas de pago por adelantado : los estafadores prometen recompensas financieras a cambio de pagos por adelantado.
  • Además, los correos electrónicos no deseados suelen distribuir malware. Los archivos maliciosos vienen en múltiples formatos, como documentos de Microsoft Office, PDF, archivos comprimidos, archivos JavaScript y ejecutables. Algunos archivos requieren la interacción del usuario (por ejemplo, al habilitar macros), mientras que otros se ejecutan automáticamente al abrirse.

Mantenerse seguro: prácticas esenciales de ciberseguridad

Para defenderse de las amenazas de phishing y malware:

  • Verificar remitentes de correo electrónico : verifique siempre la dirección del remitente antes de hacer clic en enlaces o abrir archivos adjuntos.
  • Sea escéptico ante las solicitudes urgentes : los estafadores a menudo crean una sensación de urgencia para empujar a las víctimas a actuar sin pensar.
  • Utilice software de seguridad : mantenga los programas antimalware actualizados para detectar posibles amenazas.
  • Evite hacer clic en enlaces no verificados : pase el cursor sobre los enlaces para inspeccionar la URL de destino antes de hacer clic.
  • Mantenga el software actualizado : las actualizaciones periódicas corrigen las vulnerabilidades de seguridad explotadas por los ciberdelincuentes.

Reflexiones finales

Los ciberdelincuentes perfeccionan continuamente sus tácticas para engañar a los usuarios y obtener información confidencial. La estafa por correo electrónico "Te hemos añadido a un nuevo grupo" es un recordatorio para mantenerse alerta, cuestionar los mensajes inesperados e implementar hábitos de ciberseguridad sólidos. La concienciación es la primera línea de defensa: al mantenerse informados, los usuarios pueden evitar ser víctimas de engaños digitales.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa por correo electrónico: "Te agregaron a un nuevo grupo":

Subject: Cecutt-Material Resources Management Proposed Contract and Services." #ID: 749738

******** Teams Notification

You're Added to a New Group

Dear ********,

You have been successfully added to the working group for " Cecutt-Material Resources Management Proposed Contract and Services."

This group includes 5 members, and you can access all relevant resources and tasks associated with the project.

Sign In and Get Started

© 2025 ********. All rights reserved. | Privacy Policy

Tendencias

Mas Visto

Cargando...