Mensajes en estafa por correo electrónico de Soundbox

Analizamos el correo electrónico en cuestión y determinamos que es un mensaje engañoso destinado a engañar a los destinatarios para que comprometan sus computadoras. Contiene un archivo adjunto dañino utilizado para distribuir malware. El correo electrónico se hace pasar por una notificación relacionada con mensajes dentro del servicio Soundbox.

El correo electrónico fraudulento afirma ser de "Soundbox" e informa al destinatario sobre tres mensajes no entregados en su Soundbox debido a un error del sistema del servidor de correo. Se insta al destinatario a verificar su correo electrónico para enviar los mensajes de Soundbox a su carpeta de bandeja de entrada.

Además, el correo electrónico amenaza con que si no se divulgan los correos electrónicos se desactivará la cuenta y se cerrarán permanentemente los datos del correo electrónico. El correo electrónico fraudulento utiliza un lenguaje urgente para obligar al destinatario a abrir el documento MS Excel adjunto o hacer clic en el enlace proporcionado para descargar un archivo.

El archivo distribuido a través de este correo electrónico es malicioso, aunque actualmente no se ha identificado el tipo específico de malware que contiene. Podría ser ransomware, que cifra archivos y exige un pago por descifrarlos. Alternativamente, podría tratarse de otro tipo de malware, como un troyano bancario o un registrador de pulsaciones de teclas, cuyo objetivo es robar información confidencial.

Además, los ciberdelincuentes pueden utilizar el archivo para engañar a los usuarios para que infecten sus computadoras con un minero de criptomonedas. Este malware agota los recursos de la computadora para extraer criptomonedas, lo que resulta en un rendimiento lento y un mayor consumo de electricidad, entre otros problemas.

¿Cómo se puede detectar un correo electrónico de phishing?

Detectar un correo electrónico de phishing es fundamental para protegerse de las ciberamenazas y el robo de identidad. Estos son indicadores clave que le ayudarán a identificar un correo electrónico de phishing:

Dirección de remitente inusual: verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing a menudo provienen de direcciones que se parecen a organizaciones legítimas pero que tienen ligeras variaciones o nombres de dominio inusuales.

Saludos genéricos: los correos electrónicos de phishing suelen utilizar saludos genéricos en lugar de dirigirse a usted por su nombre. Cuidado con esta bandera roja.

Lenguaje urgente o amenazante: los correos electrónicos de phishing a menudo crean una sensación de urgencia o miedo que incita a una acción inmediata. Esté atento a los mensajes que amenazan con consecuencias como el cierre de la cuenta o la pérdida de acceso si no actúa rápidamente.

Enlaces sospechosos: pase el mouse sobre los enlaces del correo electrónico (sin hacer clic) para obtener una vista previa de la URL de destino. Los correos electrónicos de phishing pueden incluir enlaces que conduzcan a sitios web falsos diseñados para robar sus credenciales de inicio de sesión o instalar malware.

Archivos adjuntos inesperados: tenga cuidado con los archivos adjuntos de correo electrónico, especialmente de remitentes desconocidos. Los correos electrónicos de phishing pueden contener archivos adjuntos que envían malware o virus a su computadora.

Solicitudes de información personal: las organizaciones legítimas rara vez solicitan información confidencial como contraseñas, números de seguro social o detalles de tarjetas de crédito por correo electrónico. Trate cualquier solicitud de este tipo con sospecha.