No se deje engañar por la estafa de correo electrónico que le envía información importante sobre facturas
Table of Contents
Una vuelta de tuerca a las estafas de phishing
El correo electrónico "Información importante sobre facturas de las cuentas" es una estafa engañosa diseñada para hacerse pasar por un departamento de contabilidad y engañar a los destinatarios para que revelen información confidencial de inicio de sesión. Esta estafa de phishing se dirige a las personas y afirma proporcionar detalles cruciales de las facturas, utilizando un lenguaje convincente y una línea de asunto engañosa para crear una sensación de urgencia.
¿Qué hace que este correo electrónico sea tan persuasivo?
El correo electrónico fraudulento se presenta como un aviso oficial sobre facturas vencidas, con enlaces a un supuesto documento que enumera "Facturas vencidas y pagadas". El documento se describe como un PDF, con facturas marcadas en rojo para las vencidas y en verde para las pagadas para imitar aún más el formato de un departamento de contabilidad legítimo.
¿Qué sucede cuando haces clic en el enlace?
Al hacer clic en el enlace proporcionado, los destinatarios son redirigidos a una página de inicio de sesión falsa que parece auténtica, pero está diseñada para robar credenciales. Este formulario de inicio de sesión solicita a los usuarios que ingresen su correo electrónico y contraseña para verificar su identidad. Toda la información ingresada aquí va directamente a los estafadores, quienes luego tienen acceso no autorizado a la cuenta de correo electrónico del destinatario y, potencialmente, a otras cuentas vinculadas a ella.
Esto es lo que dice el correo electrónico:
Subject: RE- Account Reconciliation for SOA-Paid Overdue Invoices.
Important Invoice Information from Accounts
Please note that invoices highlighted in red are overdue, while those in green have been paid.
Overdue and_Paid Invoices_OCT. 2024.pdfDOWNLOAD
Unsubscribe - Unsubscribe Preferences
Unsubscribe From This List | Manage Email Preferences
Cómo los estafadores utilizan las credenciales robadas
Una vez que los estafadores obtienen la información de inicio de sesión, pueden hacer más que simplemente acceder a sus correos electrónicos. Pueden usar su cuenta para hacerse pasar por usted, enviar correos electrónicos maliciosos o enlaces de phishing a sus contactos y difundir aún más la estafa. Además, las credenciales robadas se pueden vender en la red oscura, donde otros cibercriminales las compran para explotarlas en futuros ataques.
Reconociendo las señales de alerta
Esta estafa sigue las técnicas clásicas de phishing, a menudo utilizando logotipos, lenguaje formal y términos comerciales familiares para parecer legítima. Las facturas y los avisos contables son opciones comunes para los correos electrónicos de phishing porque las personas tienden a prestar mucha atención a los asuntos financieros, especialmente cuando se presentan como vencidos o urgentes. Es esencial recordar que las empresas legítimas rara vez envían correos electrónicos que requieran que los usuarios verifiquen cuentas o compartan credenciales para ver documentos básicos.
Cómo se compara esta estafa con otros correos electrónicos de phishing
Esta estafa comparte elementos comunes con otras campañas de phishing, como formularios de inicio de sesión falsos y lenguaje engañoso. Por ejemplo, estafas similares incluyen notificaciones falsas como " Espacio máximo permitido en el buzón de correo " o " Se ha enviado el pago ", que intentan hacer que los usuarios actúen sin verificar la autenticidad del correo electrónico. Si bien estos correos electrónicos varían en su contenido, todos comparten el objetivo de obtener información confidencial para su uso indebido.
Por qué los correos electrónicos de phishing son una puerta de entrada para otras amenazas cibernéticas
Los correos electrónicos de phishing, como esta estafa de facturas, suelen utilizarse para implementar software malicioso adicional. Los archivos adjuntos o enlaces infectados en estos correos electrónicos pueden llevar a sitios web que inician descargas automáticas de malware o engañan a los usuarios para que habiliten configuraciones que permiten la ejecución del malware. Por ejemplo, algunos correos electrónicos de phishing contienen archivos adjuntos de Microsoft Office que contienen scripts dañinos, que se activan cuando se habilitan las macros.
Mejores prácticas para evitar estafas de phishing
La defensa más eficaz contra las estafas de phishing es mantenerse alerta. Verifique la dirección de correo electrónico del remitente, inspeccione el destino del enlace sin hacer clic y tenga cuidado con cualquier correo electrónico inesperado que le solicite información de inicio de sesión. Evite descargar archivos adjuntos de remitentes desconocidos, especialmente aquellos con archivos ejecutables, ya que pueden contener malware. Para proteger su información, considere usar un software antivirus confiable y actualizarlo regularmente para protegerse contra las amenazas cibernéticas.
Por qué es esencial descargar solo de fuentes confiables
Descargar software o documentos de fuentes desconocidas o sitios web no oficiales aumenta el riesgo de infecciones de malware. Los archivos adjuntos y las descargas maliciosas son una forma habitual en la que los estafadores obtienen acceso no autorizado a los sistemas. Utilice sitios web oficiales y tiendas de aplicaciones de confianza, y evite el software pirateado o las herramientas no oficiales que pueden contener amenazas ocultas.
Reflexiones finales
El correo electrónico "Información importante sobre facturas de cuentas" es solo un ejemplo de las muchas estafas de phishing que circulan en línea. Si reconoce las tácticas comunes que se utilizan, como el lenguaje urgente, los formularios de inicio de sesión falsos y los enlaces de descarga engañosos, podrá protegerse mejor de estafas similares en el futuro. A medida que las técnicas de phishing evolucionan, mantenerse informado y ser cauteloso en línea será de gran ayuda para mantener sus datos seguros.
