ShareFile: estafa por correo electrónico con copia de facturas

Después de examinar el correo electrónico "ShareFile - Copia de factura", se hizo evidente que se trata de un intento de phishing. Este mensaje fraudulento tiene como objetivo obtener credenciales de inicio de sesión de cuentas de correo electrónico (como contraseñas) a través de un sitio web mímico.

El correo electrónico no deseado, a menudo titulado "SOA - Copia de factura el 19/03/2024 3:46:35 pm" (el tema puede variar), afirma contener una factura enviada a través de ShareFile. Se solicita a los destinatarios que revisen el supuesto documento PDF haciendo clic en el botón "ABRIR FACTURA".

Es importante enfatizar que esta información es falsa y que el correo electrónico no está afiliado a la plataforma ShareFile ni a ningún producto o servicio legítimo.

Al investigar el sitio web de phishing promocionado en este correo electrónico, descubrimos que imita la página de inicio de sesión del correo electrónico del destinatario. Todas las credenciales de inicio de sesión ingresadas en esta página web engañosa se capturan y transmiten a los estafadores. El riesgo se extiende más allá del compromiso de una sola cuenta, ya que los correos electrónicos se utilizan comúnmente para registrarse en otras cuentas, plataformas y servicios. Como resultado, los ciberdelincuentes pueden obtener acceso al contenido vinculado.

Ampliando los posibles abusos, los estafadores podrían utilizar identidades robadas de propietarios de cuentas (incluidos correos electrónicos, redes sociales, mensajería, chats, etc.) para solicitar préstamos o donaciones de contactos, promover estafas o difundir malware mediante el intercambio de enlaces o archivos maliciosos.

Las cuentas comprometidas relacionadas con las finanzas (por ejemplo, banca en línea, transferencias de dinero, comercio electrónico, etc.) podrían explotarse para transacciones fraudulentas o compras en línea.

Además, el contenido sensible o confidencial almacenado en sistemas de almacenamiento de datos o plataformas similares podría aprovecharse para chantajear u otros fines maliciosos.

¿Cómo se puede reconocer un correo electrónico fraudulento?

Reconocer un correo electrónico fraudulento requiere un escrutinio cuidadoso y conocimiento de las características comunes y las señales de alerta. A continuación se muestran algunos indicadores clave para ayudar a identificar un correo electrónico fraudulento:

Remitente sospechoso: compruebe cuidadosamente la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones de correo electrónico que imitan a organizaciones legítimas pero que contienen ligeras variaciones o errores ortográficos.

Correos electrónicos no solicitados: tenga cuidado con los correos electrónicos que no esperaba o que no inició. Los estafadores suelen enviar correos electrónicos no solicitados a una gran cantidad de destinatarios con la esperanza de encontrar víctimas.

Lenguaje urgente o amenazante: los correos electrónicos fraudulentos suelen utilizar un lenguaje urgente o amenazante para crear una sensación de pánico o urgencia. Pueden afirmar que se requiere una acción inmediata para evitar consecuencias negativas.

Mala gramática y ortografía: muchos correos electrónicos fraudulentos contienen errores gramaticales, faltas de ortografía o frases incómodas. Las organizaciones legítimas suelen revisar cuidadosamente sus comunicaciones.

Solicitudes de información personal: tenga cuidado con los correos electrónicos que solicitan información personal confidencial, como contraseñas, números de seguro social o detalles de cuentas bancarias. Las organizaciones legítimas normalmente no solicitan esta información por correo electrónico.

Archivos adjuntos o enlaces inesperados: evite abrir archivos adjuntos de correo electrónico o hacer clic en enlaces de remitentes desconocidos o sospechosos. Estos podrían contener malware o conducir a sitios web de phishing diseñados para robar su información.

Solicitudes inusuales de dinero: tenga cuidado con los correos electrónicos que solicitan dinero o asistencia financiera, especialmente si provienen de alguien que no conoce o en quien no confía. Los estafadores suelen utilizar historias tristes o emergencias falsas para manipular a las víctimas para que envíen dinero.

Suplantación de organizaciones confiables: los estafadores pueden hacerse pasar por organizaciones confiables, como bancos, agencias gubernamentales o empresas populares, para ganar credibilidad y engañar a las víctimas.