La estafa por correo electrónico "Confirmación de disponibilidad del producto" intenta robar credenciales

Al examinar el correo electrónico de "Confirmación de disponibilidad del producto", descubrimos que es fraudulento. El mensaje falso parece ser una demanda de compra apremiante del remitente y funciona como una estafa de phishing al promocionar un sitio web de SharePoint falso. Este sitio está destinado a recopilar y robar contraseñas de cuentas de correo electrónico.

El correo electrónico falso, titulado "Requisito de nuevo producto", sugiere que el destinatario fue referido por un antiguo cliente suyo. Les insta a verificar la disponibilidad de su producto al instante y proporcionar detalles de precios. Sin embargo, toda esta información es falsa.

Cuando presionamos el botón "CONFIRMACIÓN DEL PRODUCTO" en el correo electrónico, nos llevó a una página de phishing disfrazada de SharePoint. Esta página indica que los archivos son privados y están protegidos contra el acceso no autorizado. Para obtener acceso a estos documentos, los estafadores esperan que las víctimas ingresen sus credenciales de correo electrónico para que supuestamente puedan vincularse a su proveedor de correo electrónico a través de un "canal IMAP seguro" para obtener autorización. Por supuesto, todo esto es humo y espejos y parte de la estafa.

Los ciberdelincuentes detrás de esta campaña de spam registrarán y transmitirán cualquier credencial de cuenta de correo electrónico (dirección de correo electrónico y contraseña correspondiente) ingresada en este sitio web.

Además de robar correos electrónicos expuestos, los delincuentes pueden explotar cuentas financieras robadas (como banca en línea, comercio electrónico, billeteras digitales) para transacciones fraudulentas o compras en línea. Los estafadores también pueden apoderarse de las cuentas de las redes sociales (correo electrónico, redes sociales, mensajería) y usarlas para pedir préstamos o donaciones a los contactos, promover estafas y propagar malware a través de enlaces/archivos maliciosos.

Es esencial permanecer cauteloso con los correos electrónicos sospechosos y abstenerse de hacer clic en enlaces desconocidos. Siempre verifique la autenticidad del remitente del correo electrónico y examine cuidadosamente el contenido antes de realizar cualquier acción. Además, se recomienda utilizar contraseñas seguras y habilitar la autenticación de dos factores en todas las cuentas para evitar el acceso no autorizado. Actualizar regularmente el software y los programas antivirus también puede ayudar a protegerse contra posibles amenazas.

¿Cómo puede reconocer un correo electrónico fraudulento en su bandeja de entrada?

1. Verifique cuidadosamente la dirección de correo electrónico del remitente. Si parece sospechoso o desconocido, no abra el correo.
2. Tenga cuidado con los correos electrónicos que transmiten una sensación de urgencia, como "solicitud de compra urgente" o "actúe ahora".
3. Esté atento a los errores gramaticales y ortográficos en el contenido del correo electrónico. Las empresas legítimas suelen revisar sus mensajes antes de enviarlos.
4. No haga clic en ningún enlace del correo electrónico a menos que esté seguro de que son legítimos.
5. Evite proporcionar información personal como contraseñas, detalles de tarjetas de crédito o números de seguro social en respuesta a correos electrónicos no solicitados.
6. Si recibe un correo electrónico inesperado de una empresa conocida, verifique su autenticidad poniéndose en contacto directamente con su equipo de atención al cliente.
7. Instale software antivirus y manténgalo actualizado para proteger su bandeja de entrada de malware y ataques de phishing.
8. Confíe en su instinto e informe cualquier correo electrónico sospechoso a su departamento de TI o a la autoridad pertinente de inmediato.