La estafa por correo electrónico de la "Ley de licencia por enfermedad y por motivos familiares por COVID" engaña a las víctimas con ofertas de ayuda falsas

computer scam

Una nueva estafa por correo electrónico, disfrazada como una notificación oficial sobre ayuda financiera por COVID-19, está dirigida a trabajadores autónomos con promesas de apoyo financiero a través de la "Ley de licencia por enfermedad y por motivos familiares por COVID". Este correo electrónico fraudulento afirma ofrecer asistencia financiera a los destinatarios afectados por la pandemia, pero es un esquema de phishing cuidadosamente elaborado y diseñado para robar información personal y posiblemente dinero.

Analicemos cómo funciona esta estafa, qué señales debemos tener en cuenta y cómo protegernos de estos ataques de phishing cada vez más sofisticados.

¿Qué es la estafa de la “Ley de Licencia por Enfermedad y Familiar por COVID”?

El correo electrónico fraudulento parece ser una oferta legítima de ayuda financiera para los trabajadores autónomos afectados por la COVID-19. Afirma que los destinatarios pueden recibir hasta 32.220 dólares en virtud de la Ley de Baja por Enfermedad y Familia si presentaron una declaración de ingresos 1099 o trabajaron como empresarios individuales en 2020 o 2021. Incluye el nombre de un supuesto funcionario del gobierno, Benjamin Conrad, un "especialista en la Ley de Baja por Enfermedad y Familia", para parecer auténtico e insta a los destinatarios a actuar rápidamente.

El correo electrónico promete un proceso rápido y sencillo para recibir fondos, requiriendo que los destinatarios:

  1. Complete una breve evaluación en línea.
  2. Verificar su identificación.
  3. Espere un supuesto pago dentro de 30 días.

El correo electrónico incluye un enlace que dice “Comience ahora”, que lleva a un sitio web falso con el nombre “United Business Solutions”. En este sitio fraudulento, se solicita a los destinatarios que ingresen información personal como su nombre, correo electrónico, número de teléfono y ocupación. En algunos casos, los estafadores pueden solicitar datos más confidenciales, como información de tarjetas de crédito, números de identificación y posiblemente una “tarifa administrativa” para procesar la solicitud.

El peligro de estafas de phishing como ésta

Los estafadores utilizan esquemas de ayuda financiera falsos para explotar a quienes la necesitan o atraviesan dificultades económicas. A continuación, se explica por qué las estafas de phishing como el correo electrónico "COVID - Sick and Family Leave Act" son tan peligrosas:

  • Robo de datos : al completar formularios en sitios web falsos, las víctimas comparten sin saberlo datos personales, que los estafadores pueden usar para el robo de identidad, fraude con tarjetas de crédito y acceso no autorizado a cuentas.
  • Pérdida financiera : estas estafas suelen solicitar “tarifas de procesamiento” u otros pagos. Las víctimas que pagan estas tarifas no solo pierden dinero, sino que también pueden convertirse en el objetivo de futuras estafas.
  • Apropiación de cuentas : con información personal y posiblemente datos de identificación o tarjetas de crédito, los estafadores pueden acceder a cuentas bancarias, realizar compras no autorizadas e incluso abrir nuevas cuentas a nombre de la víctima.

Señales de la estafa de la “Ley de licencia por enfermedad y licencia familiar por COVID”

Si bien los correos electrónicos de phishing están diseñados para parecer legítimos, hay señales de alerta a las que debemos prestar atención en esta y otras estafas similares:

  1. Remitente y dirección de correo electrónico inusuales : los estafadores suelen utilizar direcciones de correo electrónico que no coinciden con los dominios oficiales del gobierno.
  2. Promesas de grandes sumas de dinero : tenga cuidado con los correos electrónicos que prometen grandes pagos u ofrecen alivio financiero fácil, especialmente si no ha solicitado ayuda.
  3. Lenguaje urgente y llamados a la acción : frases como “no te lo pierdas” e instarte a actuar rápidamente a menudo tienen la intención de presionar a los destinatarios para que hagan clic en los enlaces sin verificar la fuente.
  4. Enlaces sospechosos : el enlace “Comience ahora” en esta estafa conduce a un sitio web falso en lugar de a una página oficial del gobierno o de una empresa reconocida.

Estafas de phishing similares a las que hay que prestar atención

Los estafadores utilizan variaciones de las mismas tácticas en distintos esquemas. Otros asuntos de correo electrónico de phishing populares incluyen:

  • “El pago ha sido enviado” : afirma que se le ha emitido un pago y le solicita que “verifique” su cuenta para acceder a los fondos.
  • “El tesorero compartió una carpeta” : se hace pasar por contactos o instituciones de confianza y le insta a abrir una carpeta compartida, que puede contener malware o enlaces de phishing.
  • “Verificación de billetera MetaMask” : se hace pasar por un proveedor de billeteras criptográficas y solicita acciones inmediatas para proteger sus fondos.

Todas estas estafas se basan en la urgencia, la suplantación de identidad y promesas tentadoras para atraer a los destinatarios a compartir datos personales o hacer clic en enlaces dañinos.

Cómo las estafas propagan malware a través del correo electrónico

Las estafas de phishing no solo tienen como objetivo robar información personal; a menudo también propagan malware. A continuación, le indicamos cómo:

  • Archivos adjuntos maliciosos : algunos correos electrónicos de phishing incluyen archivos infectados, como documentos o ejecutables, que instalan malware al abrirlos. Por ejemplo, el malware incrustado en un archivo de Microsoft Office solo se ejecutará si habilita las macros, un truco común para infectar dispositivos.
  • Enlaces dañinos : los sitios web falsos en correos electrónicos de phishing pueden solicitarle que descargue “software requerido” o “actualizaciones”, que en realidad son instaladores de malware.
  • Descargas automáticas : algunos enlaces pueden desencadenar descargas automáticas, infectando el dispositivo sin el conocimiento o consentimiento del usuario.

Consejos para protegerse de ataques de phishing y malware

La conciencia y la precaución son las mejores defensas contra las estafas de phishing y el malware. A continuación, le indicamos cómo mantenerse a salvo:

  1. Examine las direcciones de correo electrónico cuidadosamente : si un correo electrónico dice ser de una organización gubernamental, asegúrese de que el dominio coincida con el sitio web oficial (por ejemplo, “.gov” o “.edu” para instituciones educativas o gubernamentales de EE. UU.).
  2. Evite los enlaces en correos electrónicos no solicitados : no haga clic en enlaces ni descargue archivos adjuntos de correos electrónicos inesperados o de remitentes desconocidos. En su lugar, visite sitios web oficiales directamente para verificar cualquier información.
  3. Utilice únicamente fuentes confiables : descargue software únicamente de tiendas de aplicaciones confiables o sitios web oficiales y evite descargadores de terceros o software gratuito de sitios desconocidos.
  4. Tenga cuidado con los anuncios emergentes : evite hacer clic en anuncios emergentes o anuncios sospechosos en sitios web cuestionables, ya que pueden llevar a páginas falsas o malware.
  5. Utilice un software de seguridad fiable : un programa antimalware fiable puede detectar y eliminar amenazas. Los análisis periódicos del sistema ayudan a detectar el malware antes de que cause daños.
  6. Mantenga los sistemas y las aplicaciones actualizados : habilite las actualizaciones automáticas en sus dispositivos para garantizar que las vulnerabilidades de seguridad conocidas se solucionen rápidamente.

Si cree que ha interactuado con un correo electrónico de phishing, en particular uno que solicitaba información personal o financiera, ejecute un análisis con un programa antimalware confiable de inmediato para identificar y eliminar cualquier amenaza.

Conclusión

El correo electrónico fraudulento “COVID - Sick and Family Leave Act” es uno de los muchos esquemas de phishing diseñados para explotar a los usuarios prometiéndoles ayuda financiera. Si está al tanto de estas tácticas, reconoce las señales de alerta y sigue las mejores prácticas de ciberseguridad, puede protegerse de estas estafas. Recuerde que, si un correo electrónico promete una oportunidad financiera demasiado buena para ser verdad, vale la pena verificar su autenticidad antes de tomar cualquier medida.

En Zane
November 1, 2024
Phishing, Scam
Spanish
November 1, 2024
Phishing, Scam

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.