La nueva estafa por correo electrónico sobre cambios de salario no proviene de su empleador

Ha surgido un nuevo esquema de phishing que se hace pasar por un correo electrónico legítimo sobre actualizaciones de salario. Conocida como la "estafa del correo electrónico de nuevos cambios de salario", esta táctica engañosa tiene como objetivo engañar a los destinatarios para que divulguen información personal confidencial. Comprender la mecánica de esta estafa es esencial para evitar convertirse en su próximo objetivo.

¿Qué es la nueva estafa por correo electrónico sobre cambios salariales?

Esta estafa comienza con un correo electrónico que parece notificar a los empleados sobre cambios en sus salarios. El mensaje está diseñado para parecer creíble, a menudo incorporando un lenguaje formal y elementos de marca para imitar una comunicación corporativa legítima. En el correo electrónico, se anima a los destinatarios a hacer clic en un enlace "Ver informe de salarios" para acceder a detalles sobre las supuestas actualizaciones.

El correo electrónico también afirma que los usuarios pueden imprimir archivos PDF, exportar datos en formato CSV o crear inicios de sesión gratuitos para revisar los cambios. Si bien estas opciones pueden parecer profesionales, son simplemente un cebo para llevar a los usuarios a un sitio web fraudulento.

Esto es lo que dice el mensaje fraudulento:

Subject: New Salary change

Greetings All,

Please view new salary changes from December, 2024

From your online portal you can print a PDF, export a CSV, or create a free login and view your outstanding salary changes.

View Salary report

Thanks,
-

Cómo la estafa roba información personal

El enlace incluido en el correo electrónico redirige a los usuarios a un portal en línea falso que se parece mucho a la página de inicio de sesión de su proveedor de correo electrónico. Por ejemplo, los usuarios de Gmail pueden encontrarse con una página que imita la interfaz de Gmail, mientras que los usuarios de Outlook pueden ver una reproducción similar de su plataforma.

Una vez que ingresan a este portal falso, se les solicita a las víctimas que ingresen sus direcciones de correo electrónico y contraseñas. Al hacerlo, sin saberlo, entregan sus credenciales a los cibercriminales. Estos datos de inicio de sesión robados se pueden explotar de varias formas dañinas, incluido el envío de correos electrónicos de phishing a contactos o la recopilación de información confidencial almacenada en la bandeja de entrada de la víctima.

¿Qué sucede cuando los ciberdelincuentes acceden a las cuentas de correo electrónico?

Una vez que los estafadores obtienen acceso a una cuenta de correo electrónico, tienen una amplia gama de oportunidades de explotación. Pueden usar la cuenta comprometida para enviar correos electrónicos engañosos a los contactos de la víctima, lo que permite difundir aún más la estafa. Además, revisan el contenido de la bandeja de entrada en busca de datos personales o financieros, que pueden vender o utilizar para actividades ilícitas.

En algunos casos, los cibercriminales utilizan las credenciales robadas para intentar acceder a otras cuentas, como las de banca en línea o plataformas de compras. Si lo logran, podrían realizar compras no autorizadas, iniciar transacciones fraudulentas o recopilar información aún más confidencial para utilizarla de forma indebida.

Correos electrónicos de phishing: una herramienta engañosa para el cibercrimen

La estafa por correo electrónico sobre los nuevos cambios de salario forma parte de una categoría más amplia de tácticas de phishing. Estas estafas engañan a los destinatarios para que revelen información personal haciéndose pasar por organizaciones o servicios confiables. Los intentos de phishing suelen llegar en forma de correos electrónicos que parecen notificaciones, advertencias u ofertas oficiales.

Si bien el objetivo principal es robar credenciales o datos confidenciales, algunos correos electrónicos de phishing también distribuyen archivos o enlaces dañinos. Al hacer clic en estos enlaces, puede redirigirlo a sitios web que descargan amenazas en el dispositivo del usuario. De manera similar, abrir archivos adjuntos, como documentos de Word o programas ejecutables, puede comprometer el sistema si se habilitan macros o permisos.

Cómo protegerse de la nueva estafa de cambios salariales por correo electrónico

Mantenerse a salvo de este tipo de estafas de phishing requiere estar alerta y pensar de manera crítica. Siempre examine minuciosamente la dirección de correo electrónico del remitente, especialmente si el mensaje parece urgente o inesperado. Pase el cursor sobre los enlaces para verificar su destino antes de hacer clic y evite interactuar con correos electrónicos que soliciten información confidencial.

Si sospecha que un correo electrónico puede ser un intento de phishing, comuníquese con el supuesto remitente a través de un método verificado, como su sitio web oficial o su línea de atención al cliente. Nunca utilice la información de contacto proporcionada en el correo electrónico sospechoso, ya que puede conducir directamente a los estafadores.

Rasgos comunes de estafas similares

La nueva estafa por correo electrónico sobre cambios de salario comparte similitudes con otros esquemas de phishing, como " Webmail - Confirm Domain Ownership " o " Employee Benefit/Payroll Update ". Todas estas estafas aprovechan la falsa urgencia para empujar a los destinatarios a la acción, ya sea haciendo clic en un enlace o abriendo un archivo adjunto.

Muchos correos electrónicos de phishing también intentan enviar software dañino bajo la apariencia de archivos legítimos. Estas amenazas suelen permanecer inactivas hasta que los usuarios interactúan con ellas, por ejemplo, habilitando macros en un documento infectado. Esto resalta la importancia de descargar archivos solo de fuentes confiables.

Cómo evitar descargas y enlaces sospechosos

Para minimizar el riesgo de infección o robo de datos, absténgase de descargar archivos o software de plataformas cuestionables. Utilice sitios web oficiales o tiendas de aplicaciones de confianza para todas las descargas. Además, actualice periódicamente su sistema operativo y sus programas para cerrar posibles vulnerabilidades.

El uso de una herramienta de seguridad confiable puede brindar otra capa de protección contra ataques de phishing y otras amenazas en línea. Estas herramientas pueden detectar y bloquear enlaces dañinos, lo que ayuda a los usuarios a evitar la exposición accidental a estafas.

Manténgase un paso por delante de los estafadores

La nueva estafa por correo electrónico sobre cambios salariales recuerda a los usuarios la importancia de tener precaución al interactuar con correos electrónicos. Si reconoce las señales de los intentos de phishing y mantiene buenas prácticas de ciberseguridad, los usuarios pueden proteger su información personal y su bienestar digital.

Mientras las amenazas en línea continúan evolucionando, mantenerse informado y alerta es la defensa más eficaz. Confíe en sus instintos, verifique las comunicaciones sospechosas y priorice la seguridad para mantenerse por delante de los cibercriminales.

En Willa
November 29, 2024
Phishing
Spanish
November 29, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.