Estafa por correo electrónico de facturas de Adobe

Nuestro análisis del correo electrónico "Adobe Invoice" ha revelado que es una forma de spam. Este correo electrónico está diseñado para parecerse a una factura y pretende facturar al destinatario una suscripción de un año a Adobe. Sin embargo, sirve como una táctica engañosa para atraer a los destinatarios a una estafa de devolución de llamadas. Estos esquemas a menudo tienen como objetivo engañar a las víctimas para que divulguen información privada o realicen transacciones financieras.

El correo electrónico no deseado está disfrazado de factura de una suscripción de un año a Adobe, con un monto total especificado de $312,49 USD. En particular, el correo electrónico no especifica a qué producto de Adobe en particular pertenece la suscripción. También proporciona un número de teléfono para una supuesta "atención al cliente".

Es crucial enfatizar que esta factura es fraudulenta y no tiene afiliación con Adobe Inc. ni con ninguno de sus productos o servicios.

El objetivo de este correo electrónico no deseado es persuadir a los destinatarios para que llamen a la línea de ayuda fraudulenta. Las estafas de devolución de llamadas pueden desarrollarse completamente por teléfono, con agentes de soporte falsos que intentan obligar a las víctimas a revelar información confidencial, realizar transacciones financieras o descargar e instalar malware, como troyanos, ransomware o criptomineros.

Estas estafas frecuentemente incorporan elementos de estafas de soporte técnico, en las que los estafadores manipulan el software de acceso remoto. Para obtener más información sobre este tema, puede consultar nuestros artículos sobre software de acceso remoto de uso común, como UltraViewer y TeamViewer.

¿Cómo funcionan muchas estafas que se basan en la interacción activa de las víctimas?

Las estafas de devolución de llamadas pueden implicar que los estafadores obtengan acceso remoto a los dispositivos de las víctimas, a menudo con el pretexto de ayudar con cancelaciones de suscripciones, reembolsos, instalaciones de productos o abordar problemas o amenazas percibidos. Mientras mantienen esta conexión, los ciberdelincuentes pueden hacerse pasar por técnicos de soporte, comprometiendo al mismo tiempo la seguridad de la víctima al eliminar herramientas de seguridad legítimas, instalar software antivirus falsificado, extraer datos, obtener fondos, descargar e instalar malware o participar en otras actividades maliciosas.

La información de interés para estos estafadores incluye principalmente credenciales de inicio de sesión para cuentas (como correo electrónico, redes sociales, comercio electrónico, banca en línea y billeteras de criptomonedas), información de identificación personal (como detalles de tarjetas de identificación o escaneos/fotos de pasaportes) y datos financieros. datos (como detalles de cuentas bancarias o números de tarjetas de crédito).

Las estafas de reembolso normalmente también requieren acceso remoto. En estas estafas, los estafadores indican a las víctimas que inicien sesión en sus cuentas bancarias y luego utilizan software remoto para ocultar las pantallas de las víctimas. Se pide a las víctimas que introduzcan el importe del reembolso mientras se obstruye su visión.

Durante este tiempo, los ciberdelincuentes manipulan el HTML de la página web del banco o transfieren dinero entre cuentas (por ejemplo, de ahorros a cuentas corrientes). Esto crea la ilusión de que las víctimas han recibido un reembolso excesivo. Luego, los estafadores afirman que las víctimas cometieron un error al ingresar el monto y solicitan la devolución del excedente. Dado que no se depositaron fondos reales en las cuentas de las víctimas, al reembolsar el "exceso", las víctimas, sin saberlo, envían su propio dinero a los estafadores.

Los estafadores suelen emplear métodos difíciles de rastrear para las transferencias de fondos, como criptomonedas, vales prepagos, tarjetas de regalo u ocultar dinero en efectivo en paquetes aparentemente inocentes que luego se envían. Estos métodos disminuyen las posibilidades de procesamiento y recuperación de fondos defraudados. Vale la pena señalar que una vez estafadas con éxito, las víctimas suelen ser objeto de una mayor explotación.