Formas de identificar y evitar la estafa de notificación de pago por correo electrónico

Email Security Beyond Passwords

Un correo electrónico de pago falso acecha en su bandeja de entrada

La estafa de notificación de pago por correo electrónico está diseñada para tomar desprevenidos a los destinatarios haciéndose pasar por una confirmación de pago legítima. Al examinarlos de cerca, se hace evidente que estos correos electrónicos son estafas ingeniosamente diseñadas para engañar a los destinatarios para que hagan clic en enlaces fraudulentos que los dirigen a sitios de phishing. El objetivo de estos correos electrónicos es extraer información confidencial de las víctimas, lo que las pone en riesgo de robo de identidad y pérdidas financieras. Es fundamental reconocer las señales de advertencia de estas estafas para proteger su información personal y financiera.

Cómo funciona el correo electrónico fraudulento

Estos correos electrónicos fraudulentos suelen afirmar que se ha procesado con éxito un pago importante, con detalles falsos como el importe de la transacción y el número de identificación. En el caso de una variante, el correo electrónico afirma que se han transferido 53.200,00 AED a la cuenta del destinatario, y añade un número y una fecha de transacción falsos para aumentar su credibilidad. El correo electrónico incluye un botón "Ver detalles del pago", que insta a los destinatarios a hacer clic y revisar la información del pago.

Además, se puede proporcionar un número de contacto, como +971 4 823 4066, para convencer aún más a los destinatarios de que el correo electrónico es legítimo. Sin embargo, al hacer clic en el enlace proporcionado, se accede a un sitio de phishing diseñado específicamente para imitar la página de inicio de sesión de correo electrónico del proveedor de servicios del destinatario. Por ejemplo, los usuarios de Gmail serían redirigidos a una página que se parece mucho a la interfaz de inicio de sesión de Gmail.

Esto es lo que dice el correo electrónico fraudulento:

Subject: Payment Notification - Confirmation of Processed Transaction


Payment Notification

Dear Customer,

We are pleased to inform you that a payment has been successfully processed for your account. Please review the details below:

Amount: AED 53,200.00

Transaction ID: 2649388029

Date: November 12, 2024

To view the full payment details, please click the link below:
View Payment Details

If you have any questions, please contact us at +971 4 823 4066.

© 2024 arabtradingllc. All rights reserved.

Las consecuencias de introducir su información

Una vez que ingresan al sitio web falso, se les pide a las víctimas que ingresen sus direcciones de correo electrónico y contraseñas para "confirmar su identidad". Al enviar esta información, se la envía directamente a los cibercriminales. Estos datos robados se pueden usar de múltiples maneras maliciosas:

  • Acceso no autorizado a cuentas de correo electrónico : los estafadores pueden usar las credenciales de inicio de sesión robadas para enviar correos electrónicos de phishing o distribuir archivos adjuntos dañinos desde la cuenta de la víctima, apuntando a los contactos para ampliar su alcance.
  • Búsqueda de datos confidenciales : las cuentas de correo electrónico a menudo contienen información confidencial, incluidos datos personales, que los estafadores pueden usar para responder preguntas de seguridad o violar otras cuentas.
  • Venta de datos robados : los ciberdelincuentes también pueden vender credenciales recopiladas en mercados de la web oscura, lo que permite que otros actores maliciosos exploten la información para futuros ataques.

El resultado puede variar desde datos personales comprometidos hasta acceso no autorizado a varias cuentas, pérdidas financieras o incluso un robo de identidad más amplio.

El vínculo entre los correos electrónicos de phishing y el malware

Además del robo de credenciales, las estafas de phishing pueden actuar como un método de distribución de software malicioso. Los estafadores suelen incluir archivos adjuntos o enlaces que descargan malware cuando se ejecutan. El malware puede infiltrarse en un dispositivo cuando los usuarios:

  • Abrir archivos ejecutables o ejecutar archivos adjuntos.
  • Habilitar macros en documentos de MS Office comprometidos.
  • Abrir archivos de script dañinos o archivos comprimidos.

Estos enlaces de phishing también pueden llevar a sitios web que inician descargas automáticas de software malicioso. Sin embargo, el malware generalmente requiere cierto nivel de interacción del usuario para ingresar al sistema, por lo que es fundamental que las personas tengan cuidado con cualquier contenido inesperado.

Variantes y tácticas comunes

La estafa de notificación de pago por correo electrónico forma parte de un grupo más amplio de mensajes fraudulentos diseñados para recopilar información personal. Entre ellos se incluyen estafas con líneas de asunto como " Recompensas de Blockchain ", " Alivio de fondos globales " y " Estado del informe de nómina ". Este tipo de correos electrónicos comparten un rasgo común: enlaces engañosos que conducen a páginas de phishing creadas para recopilar detalles de inicio de sesión u otra información confidencial.

Las estafas de phishing pueden ser especialmente peligrosas porque evolucionan rápidamente y utilizan diversos métodos para eludir los filtros de seguridad. Los atacantes perfeccionan continuamente sus estrategias para que los intentos de phishing sean más convincentes y difíciles de detectar.

Mantenerse seguro: consejos clave para la seguridad del correo electrónico

Es fundamental permanecer alerta para evitar ser víctima de estafas como la estafa de notificación de pago por correo electrónico. A continuación, se ofrecen algunos consejos prácticos para mejorar su seguridad:

  • Verifique dos veces al remitente : verifique siempre la dirección de correo electrónico del remitente y asegúrese de que coincida con el dominio oficial de la entidad que dice representar. Busque pequeñas discrepancias que puedan indicar que se trata de un remitente fraudulento.
  • Evite hacer clic en enlaces sospechosos : nunca haga clic en enlaces ni abra archivos adjuntos de correos electrónicos no solicitados o desconocidos. Si necesita confirmar detalles de pago o información de cuenta, visite el sitio web directamente ingresando la URL en su navegador.
  • Tenga cuidado con los archivos adjuntos : tenga cuidado con los archivos adjuntos en correos electrónicos inesperados, ya que pueden contener archivos ejecutables o scripts diseñados para instalar malware en su dispositivo.
  • Utilice software de seguridad : asegúrese de que su sistema operativo y sus aplicaciones de seguridad estén actualizados. Esto puede ayudar a evitar que el malware se infiltre en su sistema a través de vulnerabilidades conocidas.
  • Manténgase informado : familiarícese con las últimas tácticas de phishing y cómo los ciberdelincuentes crean estafas convincentes para engañar a los usuarios.

El resultado final

Las estafas por correo electrónico, incluidas las relacionadas con las notificaciones de pago, se basan en la confianza y la urgencia para impulsar la acción. Los usuarios que conocen las tácticas más comunes pueden identificar y evitar mejor estos intentos engañosos. Examine los correos electrónicos inesperados, manténgase alerta ante posibles señales de phishing y sea cauteloso con los enlaces o archivos adjuntos que reciba. Si mantiene estas prácticas recomendadas, podrá protegerse de las estafas que podrían comprometer su seguridad personal y financiera.

En Willa
November 14, 2024
Phishing
Spanish
November 14, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.