La estafa del contrato de escaneo por correo electrónico puede engañar fácilmente a cualquiera, así que tenga cuidado

spam email

Un disfraz engañoso

La estafa por correo electrónico Scan Contract es una táctica de phishing que intenta engañar a las personas para que divulguen información confidencial. Este correo electrónico, que se presenta como una notificación sobre un contrato firmado, crea una falsa sensación de legitimidad imitando las comunicaciones de empresas de confianza. Su objetivo es engañar a los destinatarios para que abran un archivo adjunto y compartan datos personales, lo que puede conllevar diversos riesgos.

El contenido del correo electrónico fraudulento

Este correo electrónico fraudulento informa al destinatario sobre un documento con la etiqueta "Contrato firmado n.º 00786" y lo alienta a revisar un escaneo adjunto del acuerdo. El correo electrónico también solicita datos bancarios y promete un depósito del 30 % al momento de la entrega. Para reforzar su apariencia de autenticidad, el correo electrónico incluye un mensaje detallado sobre cierres de empresas, información de contacto y enlaces a sitios web. Sin embargo, estos elementos están diseñados inteligentemente para ocultar su intención maliciosa.

Esto es lo que dice:

Subject: Signed Contract#00786


Hello,

Please find attached scan contract and confirm your bank information for 30% deposit.

Note: We will be closed from 20th to 15th Of January 2025.

Regards

Craig

Carbery Plastics Limited

Clonakilty Enterprise Park

Clonakilty Co.Cork

023-8833531

www.carberyplastics.com

El peligro oculto en el apego

El archivo adjunto al correo electrónico, con la etiqueta "scan-contract#00786.shtml", contiene un formulario engañoso que solicita credenciales de inicio de sesión personales, como una dirección de correo electrónico y una contraseña. Todos los datos ingresados en este formulario se envían directamente a los cibercriminales. Una vez que los estafadores obtienen esta información, pueden explotarla de diversas maneras, lo que genera importantes problemas de seguridad y privacidad.

Los riesgos de las credenciales comprometidas

Las credenciales de inicio de sesión robadas pueden otorgar a los cibercriminales acceso no autorizado a cuentas personales, incluidas las de correo electrónico, redes sociales y plataformas financieras. Con este acceso, podrían robar datos confidenciales, iniciar transacciones fraudulentas o hacerse pasar por la víctima para realizar otras actividades maliciosas. Además, las credenciales comprometidas pueden usarse para distribuir correos electrónicos de phishing adicionales o malware a los contactos de la víctima o incluso venderse en la web oscura.

Reconociendo la amenaza

Comprender cómo funcionan las estafas de phishing es fundamental para evitar sus trampas. La estafa de correo electrónico Scan Contract, como muchas otras, tiene como objetivo robar información personal y financiera haciéndose pasar por una fuente confiable. Estas estafas a menudo incluyen enlaces o archivos adjuntos sospechosos y apuntan a datos confidenciales como detalles de tarjetas de crédito, credenciales de inicio de sesión o información de identificación.

Ejemplos de correos electrónicos de phishing comunes

Las tácticas de phishing no se limitan a la estafa por correo electrónico de Scan Contract. Otros ejemplos incluyen mensajes con líneas de asunto como " Webmail - Aviso de alerta de actividad fraudulenta ", " Error de entrega de correo electrónico " y " Tiene una nueva orden de compra ". En muchos casos, estos correos electrónicos fraudulentos también se utilizan para enviar software dañino a los dispositivos de los destinatarios.

Cómo se propaga el malware a través del correo electrónico

Los correos electrónicos de phishing suelen distribuir malware a través de archivos adjuntos o enlaces maliciosos. Los archivos adjuntos pueden incluir archivos aparentemente inofensivos, como documentos de Word, PDF, archivos ZIP o programas ejecutables que liberan malware una vez abiertos o si se habilitan funciones específicas, como macros. Además, al hacer clic en los enlaces de estos correos electrónicos, los usuarios pueden ser redirigidos a sitios web falsos diseñados para distribuir software malicioso. En algunos casos, el malware puede descargarse automáticamente sin interacción adicional del usuario.

Mejores prácticas para mantenerse a salvo

La vigilancia es fundamental para mitigar los riesgos que plantean las estafas como la estafa por correo electrónico de Scan Contract. Revise atentamente los correos electrónicos inesperados o irrelevantes antes de abrir archivos adjuntos o hacer clic en enlaces. Evite proporcionar información personal o credenciales a fuentes desconocidas. También es recomendable confiar únicamente en sitios web oficiales o tiendas de aplicaciones de confianza al descargar software y tener cuidado con las ventanas emergentes, los anuncios y otros elementos en sitios cuestionables.

Reflexiones finales

La estafa por correo electrónico de Scan Contract subraya la importancia de tener cuidado al interactuar con correos electrónicos no solicitados. Al reconocer los signos de phishing y seguir las mejores prácticas de seguridad en línea, los usuarios pueden protegerse de los riesgos asociados con las estafas, incluido el robo de identidad, la pérdida financiera y las infecciones de malware. La concienciación y la vigilancia son las herramientas más eficaces para combatir las amenazas de phishing.

En Willa
December 23, 2024
Phishing
Spanish
December 23, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.