Fraude por correo electrónico de cotización que cumple con nuestros requisitos

spam email

Una campaña de phishing por correo electrónico, comúnmente conocida como la estafa "Presupuesto que cumple con nuestros requisitos", ha estado circulando. Este correo electrónico engañoso intenta engañar a los destinatarios para que proporcionen sus credenciales de inicio de sesión con el pretexto de solicitar un presupuesto para un supuesto acuerdo comercial.

A primera vista, el correo electrónico parece profesional. Suele estar escrito tanto en inglés como en francés y afirma requerir verificación humana para evitar ser marcado como spam. Dirige a los destinatarios a acceder a un archivo compartido a través de un conocido servicio de transferencia de archivos como WeTransfer . Sin embargo, esto no es más que un ataque de phishing ingeniosamente camuflado.

Cómo funciona la estafa

El correo electrónico fraudulento solicita a los usuarios que descarguen un documento con los requisitos específicos del presupuesto solicitado. Para acceder a este archivo, se redirige al destinatario a un sitio web falso que se hace pasar por WeTransfer u otras plataformas legítimas de intercambio de archivos.

Una vez en este sitio engañoso, se solicita a los usuarios que ingresen sus credenciales de inicio de sesión de correo electrónico. Los estafadores capturan la información proporcionada en esta página de inicio de sesión falsa y luego obtienen acceso no autorizado a la cuenta de correo electrónico de la víctima.

Esto es lo que dice el mensaje fraudulento:

Subject: CONTACT


Hello, (sir/madam)


We kindly ask you to provide us with a quote that meets our
requirements.


Please note that the message we have sent you requires your verification
as a living human being and not as spam.


So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/


We look forward to starting working with you or your company in the near
future


If you have any questions or need clarification, please do not hesitate
to contact us.


SIRET: 53154999600019


VAT: FR70531549996


Tel: +33 6 44 68 97 91


CHARLES WASHINGTON

Bonjour, (monsieur/madame)


Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.


Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.


Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/


Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche


Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.


SIRET : 53154999600019


TVA : FR70531549996


Tél : +33 6 44 68 97 91


CHARLES WASHINGTON

Los riesgos de caer en la estafa

Las cuentas de correo electrónico contienen mucha información personal y profesional, lo que las convierte en objetivos valiosos para los ciberdelincuentes. Una vez que los estafadores acceden a una cuenta de correo electrónico, pueden usarla para diversas actividades maliciosas.

Las credenciales robadas pueden explotarse para enviar más correos electrónicos de phishing, propagar malware e incluso obtener acceso a otras cuentas relacionadas con el correo electrónico comprometido. Las cuentas de correo electrónico empresariales son especialmente vulnerables, ya que los ciberdelincuentes pueden usarlas para infiltrarse en las redes corporativas e implementar ransomware u otro software dañino.

Posibles consecuencias para las víctimas

Además del acceso al correo electrónico, los ciberdelincuentes pueden cometer robo de identidad utilizando cuentas comprometidas para hacerse pasar por la víctima. Esto puede provocar fraude, robo financiero y daños a la reputación personal y profesional.

Las cuentas financieras, como las de banca en línea, plataformas de comercio electrónico y billeteras digitales, pueden ser especialmente vulnerables. Los estafadores pueden intentar realizar transacciones no autorizadas, compras fraudulentas o incluso solicitar dinero a los contactos de la víctima, todo bajo la apariencia de una solicitud legítima.

Cómo reconocer y evitar correos electrónicos de phishing

Las estafas de phishing, como el correo electrónico "Presupuesto que cumple con nuestros requisitos", suelen presentar señales reveladoras que pueden ayudar a los usuarios a identificarlas antes de que se produzcan daños. Aquí hay algunas señales de alerta a las que debe prestar atención:

  • Saludos genéricos: los correos electrónicos que carecen de personalización o utilizan saludos vagos como "Estimado cliente" pueden ser una señal de advertencia.
  • Enlaces sospechosos: Pasar el cursor sobre un hipervínculo sin hacer clic puede revelar la URL de destino real. Si el enlace no coincide con el sitio web oficial, es probable que sea una estafa.
  • Urgencia y presión: Los estafadores tienden a crear una sensación de urgencia, afirmando que se requiere una acción inmediata para evitar pérdidas o consecuencias negativas.
  • Mala gramática y formato: muchos correos electrónicos fraudulentos contienen errores gramaticales, frases extrañas y formato inconsistente.
  • Solicitudes de información personal: Las empresas legítimas no solicitarán credenciales confidenciales por correo electrónico.

Pasos a seguir si has sido atacado

Si recibió el correo electrónico "Presupuesto que cumple con nuestros requisitos", no lo revise. Elimínelo de inmediato y repórtelo como phishing a su proveedor de correo electrónico.

Para aquellos que hayan ingresado sin saberlo sus credenciales en un sitio de phishing, es fundamental tomar medidas inmediatas:

  • Cambie sus contraseñas: actualice las contraseñas de su correo electrónico y de cualquier otra cuenta vinculada a él.
  • Habilitar la autenticación de dos factores (2FA): agregar una capa adicional de seguridad puede ayudar a disuadir el acceso no autorizado, incluso si sus credenciales se han visto comprometidas.
  • Supervisar la actividad de la cuenta: supervise su cuenta de correo electrónico para detectar actividad sospechosa, como intentos de inicio de sesión desconocidos o mensajes que usted no autorizó.
  • Alertar a los equipos de soporte relevantes: si sus cuentas laborales o financieras fueron expuestas, comuníquese con sus respectivos equipos de soporte para proteger su cuenta.

El panorama más amplio de las estafas de phishing

Los correos electrónicos de phishing se presentan de diversas formas, a menudo imitando a empresas reconocidas, agencias gubernamentales o proveedores de servicios de confianza. Algunas estafas de phishing recientes incluyen:

Estas estafas a menudo intentan recopilar credenciales de inicio de sesión, información financiera u otros datos personales confidenciales.

Cómo fortalecer su seguridad en línea

La mejor defensa contra el phishing y otras estafas en línea es la vigilancia. Considere implementar las siguientes prácticas de seguridad:

  • Verifique el remitente: si un correo electrónico dice que proviene de una empresa confiable, visite su sitio web oficial directamente en lugar de hacer clic en los enlaces del correo electrónico.
  • Utilice software de seguridad: mantenga actualizado el software antivirus y antimalware para detectar y bloquear los intentos de phishing.
  • Infórmese y eduque a los demás: La concienciación es fundamental. Manténgase informado sobre las estafas más recientes y enseñe a sus amigos, familiares y colegas cómo reconocer y denunciar los intentos de phishing.
  • Realice copias de seguridad de datos importantes: realice copias de seguridad periódicas de archivos importantes en una unidad externa o en un servicio en la nube para evitar la pérdida de datos en caso de infección de malware.

Reflexiones finales

La estafa por correo electrónico "Presupuesto que cumple con nuestros requisitos" es solo una de las muchas campañas de phishing diseñadas para robar información confidencial. Al ser cautelosos y reconocer las señales de advertencia, los usuarios pueden evitar ser víctimas de estas estafas. Proteger los datos personales y profesionales requiere un enfoque proactivo: mantenerse informado, verificar las fuentes y adoptar buenos hábitos de ciberseguridad puede ayudarle a evitar las amenazas digitales.

En Willa
March 12, 2025
Phishing, Scam
Spanish
March 12, 2025
Phishing, Scam

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.