No responda a la estafa por correo electrónico de ExxonMobil
Table of Contents
Una oferta de negocio que no es lo que parece
Un correo electrónico que afirma representar a ExxonMobil ha estado circulando, captando la atención tanto de profesionales como de empresas. El mensaje invita a los destinatarios a registrarse como proveedores para los próximos proyectos de ExxonMobil en 2025/2026, creando la impresión de una oportunidad de negocio de alto perfil. Sin embargo, esta comunicación no es genuina. ExxonMobil no está afiliada a este correo electrónico, ya que se trata de una estafa diseñada para engañar y obtener información confidencial bajo la apariencia de asociaciones corporativas.
Disfrazado de invitación de vendedor
El mensaje suele llegar con un asunto como "Registro de Proveedor", aunque esto puede variar. El cuerpo del correo electrónico explica que ExxonMobil busca proveedores en todo el mundo y anima a los destinatarios a expresar su interés respondiendo a la dirección de correo electrónico indicada. A partir de ahí, se les promete a los destinatarios documentos adicionales, como un cuestionario y un formulario de Expresión de Interés, documentos que suelen encontrarse en los procesos de licitación formales.
Por qué no se debe confiar en el correo electrónico
A pesar de su tono y formato profesionales, este correo electrónico no está afiliado a la verdadera Exxon Mobil Corporation. El remitente se hace pasar por la empresa para ganarse la confianza de los destinatarios. Estos documentos falsos pueden solicitar información confidencial de la empresa o identificadores personales, como copias de pasaportes, documentos de identidad o datos de cuentas financieras.
Así es como se ve el correo electrónico fraudulento:
Subject: Vendor Registration
Dear Sir/Madam
We are pleased to invite your esteemed organization to register as a vendor and explore
potential partnership opportunities for the upcoming ExxonMobil projects scheduled for
2025/2026. These projects are open to all qualified companies around the world.If your company is interested in participating, please confirm by requesting our Vendor
Questionnaire and Expression of Interest (EOI) forms via email at enroll@exxonvendormy.comWe look forward to your prompt response to this exclusive opportunity.
Best regards,
Farahiyah Jumilis.
Project Coordinator
Vendor Registration Unit
El final del juego: recopilación de datos y engaño
El verdadero objetivo de la estafa es obtener datos que puedan utilizarse para obtener beneficios económicos. Una vez que los estafadores obtienen esta información, pueden usarla para robar identidad o realizar actividades financieras no autorizadas. En algunos casos, las víctimas pueden ser engañadas para que envíen dinero para cubrir tasas de registro, impuestos o gastos de tramitación de documentos ficticios.
Más que un simple intento de phishing
Además de solicitar información, estas estafas también pueden conducir a sitios de phishing camuflados en páginas de inicio de sesión de proveedores de correo electrónico, instituciones financieras o redes sociales. Las víctimas que intentan iniciar sesión en estas páginas falsas, sin saberlo, entregan sus credenciales, poniendo en riesgo varias cuentas.
Infección a través de archivos adjuntos
Algunas versiones de esta estafa van más allá, incluyendo archivos adjuntos o enlaces de descarga. Estos archivos pueden hacerse pasar por documentos legítimos, pero podrían contener contenido dañino. Los formatos de archivo comunes utilizados en estas estafas incluyen PDF, documentos de Word, archivos ZIP y archivos ejecutables. En algunos formatos, los usuarios deben realizar acciones adicionales, como habilitar macros, para activar el proceso dañino, lo que añade un nivel adicional de engaño.
Bien escrito, bien disfrazado
Es fácil asumir que los correos electrónicos fraudulentos están llenos de errores y contenido mal redactado, pero no siempre es así. Este mensaje con temática de ExxonMobil es un ejemplo de la capacidad de los estafadores para imitar la comunicación corporativa legítima de forma convincente. Los logotipos, el formato y el lenguaje formal están cuidadosamente diseñados para no intimidar al lector.
Cómo mantener la cautela sin alarmarse
Es importante no entrar en pánico al recibir mensajes sospechosos como estos. Lo mejor es mantener la calma y ser cauteloso. Verifique la dirección del remitente y evite hacer clic en enlaces o descargar archivos adjuntos si el mensaje le resulta desconocido o fuera de lugar. Nunca comparta información confidencial sin verificar la legitimidad de la solicitud.
Qué hacer si has respondido
Si ya respondió a un correo electrónico de este tipo o envió información personal o financiera, es importante actuar con rapidez. Contacte con las instituciones pertinentes, como su banco o el servicio de soporte técnico, e informe del incidente. Cambie las contraseñas de las cuentas que puedan haberse visto comprometidas e informe a los servicios de soporte oficiales vinculados a esas plataformas.
Entendiendo el panorama general
La estafa de ExxonMobil es solo un ejemplo de una larga lista de campañas de correo electrónico diseñadas para engañar a los usuarios para que revelen datos o hagan clic en contenido malicioso. Otras utilizan temas como premios de lotería, suspensiones de cuentas y ofertas de donaciones. Las tácticas pueden variar, pero el objetivo final sigue siendo el mismo: acceder a sus datos, su identidad o su dinero.
Consejos de seguridad para la comunicación digital
Algunos hábitos sencillos pueden ayudarte a evitar estafas como esta. Sé selectivo con los correos electrónicos que respondes. Activa los filtros de spam en tu bandeja de entrada y usa la autenticación multifactor siempre que sea posible. Sé especialmente cauteloso con los correos electrónicos que presionan con urgencia o prometen oportunidades inesperadas.
Reflexiones finales
La estafa por correo electrónico de ExxonMobil muestra cómo las amenazas pueden presentarse con un disfraz profesional. Al comprender cómo operan estas campañas y estar atento a las señales de alerta, puede protegerse y proteger a su organización de ser víctima. La clave es confiar, pero verificar, especialmente cuando se trata de invitaciones digitales no solicitadas.
