Tenga cuidado con la estafa por correo electrónico del departamento de cuentas
Las estafas de phishing continúan evolucionando y los ciberdelincuentes encuentran nuevas formas de engañar a los usuarios desprevenidos. Una de esas estafas es el correo electrónico del "Departamento de Cuentas", que utiliza un "documento de calendario de pagos" como cebo para engañar a las personas para que revelen sus credenciales de inicio de sesión de correo electrónico.
Table of Contents
Descripción general de la estafa
El correo electrónico fraudulento suele llevar el asunto "Calendario de pagos julio de 2024.xlsx" (aunque esto puede variar). Afirma ser del "departamento de cuentas" y comparte acceso a un documento de Microsoft Excel que contiene un "calendario de pagos" para el mes. Sin embargo, este documento no existe y el correo electrónico no proviene de ninguna fuente legítima.
En el momento de nuestra investigación, el sitio web vinculado en el correo electrónico no funcionaba, pero esto podría cambiar en futuras versiones de la estafa. Estos correos electrónicos suelen conducir a sitios de phishing disfrazados de páginas de inicio de sesión para cuentas de correo electrónico. Cualquier información ingresada en estas páginas se envía directamente a los estafadores.
Riesgos y consecuencias
Los correos electrónicos suelen contener datos muy confidenciales y las cuentas relacionadas con el trabajo pueden incluir información confidencial que podría comprometer toda una red corporativa. Los ciberdelincuentes pueden utilizar correos electrónicos secuestrados para diversas actividades maliciosas, incluido el chantaje, el robo de identidad y otros ataques de phishing.
Una cuenta de correo electrónico comprometida puede dar lugar a acceso no autorizado a otras cuentas vinculadas a la misma dirección de correo electrónico, como redes sociales, banca y plataformas de comercio electrónico. Los estafadores pueden aprovechar este acceso para hacerse pasar por el propietario de la cuenta, solicitar préstamos o donaciones a sus contactos o difundir malware a través de archivos y enlaces maliciosos.
Campañas de phishing recientes
La estafa del "Departamento de Cuentas" es sólo un ejemplo entre muchos. Las campañas de phishing recientes incluyen "Donación de fondos criptográficos", "Chase - Verificación de cuenta", "Compensación de organizaciones internacionales de derechos humanos" y "Cuarentena de correo electrónico OUTFRONT". Estas estafas varían en sofisticación: algunas parecen mal construidas y plagadas de errores, mientras que otras imitan fielmente comunicaciones legítimas de organizaciones acreditadas.
Métodos de infección
Las campañas de spam a menudo propagan malware al incluir archivos adjuntos o enlaces maliciosos en los correos electrónicos. Estos archivos adjuntos pueden ser documentos, ejecutables, archivos o scripts. Abrir estos archivos o habilitar ciertas funciones, como macros en documentos de Microsoft Office, puede desencadenar un proceso de instalación de malware.
Medidas de protección
Para evitar ser víctima de este tipo de estafas, es fundamental abordar todos los correos electrónicos entrantes con precaución. No abra archivos adjuntos ni haga clic en enlaces en correos electrónicos sospechosos. Verifique siempre la autenticidad de la fuente antes de realizar cualquier acción.
Además, asegúrese de que todas las descargas provengan de canales oficiales y verificados. Evite el uso de herramientas de activación ilegales o actualizadores de terceros, ya que pueden contener malware.
Mantener actualizado su software antivirus y realizar análisis regulares del sistema es esencial para detectar y eliminar amenazas potenciales. Si sospecha que ha abierto un archivo adjunto malicioso, ejecute inmediatamente un análisis con un programa antimalware confiable.
Conclusión
Las estafas de phishing, como las del correo electrónico del "Departamento de Cuentas", siguen planteando riesgos importantes para los usuarios. Si se mantiene alerta y cauteloso con las comunicaciones entrantes, puede proteger su información personal y evitar ser víctima de estas amenazas cibernéticas. Si ya ha revelado sus credenciales, cambie sus contraseñas inmediatamente y comuníquese con el soporte oficial de los servicios afectados.
