El correo electrónico fraudulento que informa sobre precios y tiempos de entrega no tiene actualizaciones de entrega

¿Cuál es la estafa por correo electrónico sobre precio y tiempo de entrega?

La estafa de correo electrónico de precio y tiempo de entrega es un correo electrónico engañoso diseñado para engañar a los destinatarios para que descarguen malware haciéndose pasar por una consulta comercial legítima. El correo electrónico, generalmente titulado "Nuevo pedido de Start Group SRL" (o una variación similar), intenta imitar una solicitud estándar de cotización de precio y plazo de entrega para un supuesto pedido de compra. Los estafadores esperan reducir las defensas del destinatario creando una sensación de urgencia y continuidad.

En el correo electrónico se afirma que el remitente ya había solicitado información pero no había recibido respuesta, lo que implica que el destinatario está involucrado en una transacción comercial. Junto con el correo electrónico se incluye un archivo Excel que contiene los supuestos detalles del pedido. Sin embargo, el archivo adjunto no es nada inofensivo.

Cómo funciona la estafa

A primera vista, el correo electrónico parece legítimo y se presenta como un mensaje de seguimiento de una empresa reconocida. Esta táctica, la ingeniería social, se basa en la suposición del destinatario de que puede haberse perdido una comunicación anterior. Una vez que el destinatario abre el archivo adjunto de Excel, se encuentra con una tabla borrosa y un mensaje que afirma que el documento está protegido. Para ver el contenido, se le solicita que habilite la "edición" o los "comandos de macro".

Aquí es donde reside el verdadero peligro. Al habilitar estas macros, el destinatario, sin saberlo, permite que el archivo Excel ejecute código malicioso, lo que lleva a la descarga e instalación de malware. La variante específica de malware puede variar, pero podría incluir troyanos, ransomware o software de minería de criptomonedas. Independientemente del tipo de software malicioso, su presencia en su sistema representa un grave riesgo para la integridad del dispositivo y la seguridad de los datos personales.

Vea el texto del correo electrónico fraudulento a continuación:

Subject: New Order from Start Group S.R.L

Good morning,

I am Mrs. Elena Cristea from Start Group S.R.L located in Romania.Attached is the order I sent to you last month without a response. Would you please quote your price and delivery time for the following items in the attached order?

I appreciate your co-operation in advance.

Elena Cristea

Purchase Manager STAR T GROUP S.R.L. Delea Veche 12, building A, office 4-2, Sector 3 Bucharest, Romania Tel : +40 478 246 150 Web: www.startgroup.ro

Tipos de amenazas asociadas con esta estafa

Una vez que se abre el documento de Excel malicioso y se habilitan los comandos de macro, el malware puede infiltrarse en el sistema de varias maneras. Los troyanos se utilizan a menudo para crear una puerta trasera para los cibercriminales, lo que les permite tomar el control del sistema. El ransomware, otra posibilidad, impide que los usuarios accedan a sus archivos hasta que se pague un rescate. Los mineros de criptomonedas pueden ejecutarse en secreto en segundo plano, utilizando los recursos del sistema para extraer moneda digital sin el conocimiento del usuario.

Además de estas posibles infecciones, la estafa podría provocar pérdidas financieras, violaciones de la privacidad y robo de identidad. Estas campañas de correo electrónico están diseñadas para causar daños importantes engañando a los usuarios para que abran archivos adjuntos maliciosos.

Reconocer y evitar la estafa

Una de las formas más eficaces de evitar ser víctima de estafas como el correo electrónico de precio y tiempo de entrega es desarrollar un escepticismo saludable hacia los correos electrónicos no solicitados. Busque señales de alerta como nombres de empresas desconocidos, una sensación de urgencia o cualquier solicitud para abrir un archivo adjunto inesperado. También es esencial considerar si tiene una relación previa con la empresa en cuestión o si ha estado involucrado en transacciones similares.

Si no está seguro de si un correo electrónico es legítimo, comuníquese directamente con el supuesto remitente a través de los canales oficiales, como un número de teléfono que figure en su sitio web oficial. No utilice ninguna información de contacto proporcionada en el correo electrónico sospechoso.

Variaciones de las campañas de spam malicioso

La estafa de correo electrónico sobre precio y tiempo de entrega es solo una de las muchas campañas de spam malicioso que circulan. Estos correos electrónicos están diseñados para enviar software malicioso a los sistemas de los usuarios, a menudo utilizando una variedad de tácticas para engañar a los destinatarios para que abran archivos adjuntos o hagan clic en enlaces maliciosos.

Otras variantes de campañas de spam malicioso pueden incluir correos electrónicos con títulos como " ORDEN DE PAGO IRREVOCABLE ", " Aviso importante " o " Tiene un documento nuevo ". Aunque el contenido de estos correos electrónicos difiere, el objetivo sigue siendo el mismo: engañar a los usuarios para que accedan a archivos adjuntos o enlaces maliciosos que infectan sus dispositivos con software dañino.

Cómo protegerse del spam malicioso

Para evitar estafas por correo electrónico como el de precio y tiempo de entrega, es necesario tener cuidado y estar alerta. A continuación, se ofrecen algunas pautas generales para ayudar a protegerse:

  1. No abra archivos adjuntos sospechosos : si recibe un correo electrónico no solicitado con un archivo adjunto, especialmente uno que le pide que habilite la edición o el contenido, tenga cuidado. Incluso si el correo electrónico parece legítimo, siempre es mejor verificar su autenticidad antes de interactuar con él.
  2. Tenga cuidado con los enlaces : los correos electrónicos fraudulentos también pueden contener enlaces a sitios web maliciosos. Siempre pase el cursor sobre un enlace para ver a dónde conduce antes de hacer clic. Si la URL le parece desconocida o sospechosa, no haga clic.
  3. Mantenga actualizado el software : su sistema operativo y su software deben estar actualizados con los últimos parches de seguridad. Los cibercriminales suelen aprovechar las vulnerabilidades del software obsoleto para distribuir malware.
  4. Utilice fuentes legítimas para el software : descargue el software de sitios web oficiales o tiendas de aplicaciones de confianza. No utilice software pirateado, ya que puede contener malware oculto.

En resumen

La estafa de correo electrónico sobre precio y tiempo de entrega es un sofisticado intento de engañar a los usuarios para que descarguen software malicioso mediante la explotación de prácticas comerciales comunes. La estafa intenta manipular a los usuarios para que abran un archivo de Excel malicioso imitando consultas de compra legítimas. Sin embargo, si se mantiene alerta, evita archivos adjuntos y enlaces sospechosos y mantiene actualizado su software, puede protegerse de esta y otras estafas similares. Siempre aborde los correos electrónicos no solicitados con precaución para mantener seguros sus dispositivos y su información personal.

En Willa
September 10, 2024
Phishing
Spanish
September 10, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.