Correo electrónico fraudulento que indica que se ha enviado el pago: no se realiza el pago, no se deje engañar

¿Qué es la estafa “El pago ha sido enviado”?

La estafa del correo electrónico "Se ha enviado el pago" es una táctica de phishing utilizada por los ciberdelincuentes para engañar a los destinatarios y conseguir que proporcionen información confidencial. Este correo electrónico pretende confirmar un pago supuestamente enviado por el destinatario e incluye un recibo adjunto o un enlace para "verificar" los datos bancarios. Aunque parece una confirmación de pago rutinaria, este correo electrónico tiene un solo objetivo: llevar a los usuarios desprevenidos a un sitio web falso donde se les pedirá que ingresen información confidencial, como credenciales de inicio de sesión y datos personales.

Cómo esta estafa engaña a los usuarios

Una vez que el destinatario abre este correo electrónico de phishing, se le presenta un mensaje para hacer clic en un enlace o botón como "Ver recibo de pago". El correo electrónico puede indicar al destinatario que revise los datos bancarios para asegurarse de que sean correctos. Si se hace clic en el enlace, generalmente se accede a una página que imita un portal de inicio de sesión legítimo, donde se solicita a los visitantes que ingresen sus credenciales. Si bien en algunos casos, el enlace puede estar inactivo o conducir a un sitio que no funciona, el verdadero objetivo de la estafa es hacer que las víctimas bajen la guardia y compartan detalles privados.

Esto es lo que dice el mensaje fraudulento:

Subject: Payment done

Dear -


Kindly note that payment has been sent this morning Below is the payment receipt for your reference

View Payment Recept.pdf

Please check if bank details is correct.

El impacto de compartir credenciales de inicio de sesión

Si una víctima proporciona sus datos de acceso en uno de estos sitios de phishing, los atacantes obtienen acceso inmediato a sus cuentas personales, lo que puede tener graves consecuencias. Al tener el control sobre cuentas de correo electrónico, perfiles de redes sociales o incluso portales bancarios, los cibercriminales tienen el poder de realizar diversas actividades maliciosas. Pueden enviar correos electrónicos fraudulentos a los contactos de la víctima, obtener acceso no autorizado a cuentas financieras o, en casos graves, robar la identidad de la víctima. Además, las credenciales robadas suelen acabar en la red oscura, donde pueden venderse a otros delincuentes.

Las tácticas de los correos electrónicos de phishing

Los correos electrónicos de phishing son conocidos por imitar notificaciones legítimas de bancos, minoristas o proveedores de servicios, utilizando logotipos, lenguaje y nombres de remitentes realistas para convencer a los destinatarios de su autenticidad. La mayoría de los correos electrónicos de phishing están diseñados para impulsar a los destinatarios a la acción creando una sensación de urgencia. Esta estafa específica insta a los destinatarios a verificar los detalles de pago rápidamente, una táctica que puede hacer que las personas sientan que necesitan actuar de inmediato, lo que aumenta la probabilidad de que hagan clic en el enlace o descarguen un archivo adjunto.

Cómo estas estafas pueden provocar infecciones de malware

Además de la suplantación de identidad, los correos electrónicos fraudulentos también se utilizan habitualmente para enviar malware a usuarios desprevenidos. Los ciberdelincuentes insertan archivos maliciosos o incluyen enlaces a sitios web infectados en estos correos electrónicos. Si un usuario descarga un archivo adjunto o visita el sitio web vinculado, corre el riesgo de infectar su equipo con malware, que puede activarse al abrir el documento o habilitar comandos de macro en determinados archivos. Esto es especialmente habitual con los documentos de Microsoft Office, que pueden solicitar a los usuarios que "habiliten el contenido" para poder ver el archivo, pero en realidad activan software dañino en segundo plano.

El papel de la ingeniería social en estas estafas

Esta estafa, como muchas otras, se basa en la ingeniería social para manipular a los usuarios y lograr que cumplan con sus obligaciones. La ingeniería social es una táctica que consiste en utilizar la manipulación psicológica para lograr que los usuarios actúen en contra de sus propios intereses. Al presentar una situación familiar (una notificación de pago), los cibercriminales pueden hacer que los destinatarios se sientan cómodos, especialmente si realizan transacciones en línea con frecuencia. Esta estafa aprovecha tanto la confianza como la urgencia, dos motivadores psicológicos poderosos, para aumentar las probabilidades de éxito.

Cómo reconocer las señales de alerta de las estafas de phishing

Los correos electrónicos de phishing suelen contener pistas que pueden ayudar a los destinatarios a identificarlos como estafas. Entre las señales más comunes se incluyen saludos genéricos (como "Estimado cliente"), pequeños errores gramaticales, direcciones de remitentes sospechosas e instrucciones para descargar archivos adjuntos inesperados o hacer clic en enlaces desconocidos. Incluso si el correo electrónico parece legítimo, es fundamental abordar cualquier correo electrónico que provoque una acción inesperada con precaución. Pasar el cursor sobre los enlaces para ver a dónde conducen, inspeccionar detenidamente la dirección de correo electrónico del remitente y verificar las confirmaciones de pago a través de cuentas oficiales son pasos esenciales para mantenerse a salvo.

Otras estafas similares a “Se ha enviado el pago”

Si bien esta estafa se centra en una notificación de pago, los cibercriminales utilizan muchos otros tipos de notificaciones falsas para recopilar información del usuario. Estafas similares incluyen correos electrónicos con líneas de asunto como " Verificación de billetera MetaMask " o "El token de seguridad para correo electrónico comercial está desactualizado ". Estos intentos de phishing pueden estar dirigidos a titulares de billeteras de criptomonedas, propietarios de cuentas comerciales y otras personas que probablemente tomen medidas para proteger sus cuentas. Al cambiar el mensaje y seguir estrategias similares, los estafadores intentan llegar a una audiencia más amplia, en busca de cualquier usuario que pueda hacer clic.

Consejos para evitar ser víctima de estafas de phishing

Para evitar estafas de phishing, los usuarios deben examinar los correos electrónicos antes de hacer clic en enlaces o descargar archivos adjuntos. Cualquier correo electrónico inesperado o inusual, en particular aquellos que incitan a realizar acciones relacionadas con cuentas bancarias o información personal, requiere una precaución adicional. Se recomienda a los usuarios que descarguen archivos y software únicamente de fuentes confiables, como sitios web oficiales y tiendas de aplicaciones, y que eviten descargadores de terceros o sitios web no oficiales.

En resumen

Las estafas cibernéticas siguen evolucionando y las tácticas de phishing se están volviendo más sofisticadas. Tomarse el tiempo para revisar cuidadosamente los correos electrónicos, inspeccionar los enlaces y evitar abrir archivos adjuntos de remitentes desconocidos puede ser de gran ayuda para mantenerse seguro en línea. Este enfoque de alerta ayuda a los usuarios a evitar ser víctimas de la última estafa, protegiendo tanto la información personal como la seguridad financiera.

En Willa
October 31, 2024
Phishing
Spanish
October 31, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.