Correo electrónico fraudulento de TotalEnergies que solicita sus datos financieros

La estafa por correo electrónico de TotalEnergies es un tipo de comunicación fraudulenta dirigida a empresas y particulares haciéndose pasar por la conocida empresa energética TotalEnergies. Esta estafa tiene como objetivo extraer información personal o dinero mediante la presentación de una solicitud falsa de suministro y entrega de productos. Las estafas de esta naturaleza pueden ser peligrosas si no se detectan a tiempo, por lo que es fundamental comprender sus características y saber cómo responder adecuadamente.

Cómo funciona la estafa

El correo electrónico fraudulento se presenta como una solicitud legítima de un gerente de compras de TotalEnergies, que a menudo utiliza el nombre "Winnie Ko". El correo electrónico se presenta como una consulta sobre la adquisición de productos específicos e incluye un archivo adjunto que supuestamente contiene una solicitud de cotización (RFQ). Se anima al destinatario a revisar los documentos adjuntos y proporcionar los productos solicitados. Incluso si los productos enumerados no están dentro de las ofertas habituales del destinatario, el correo electrónico insiste en que debe obtenerlos.

La naturaleza de los archivos adjuntos

Los archivos adjuntos en el correo electrónico tienen nombres como “Archivo de hoja de datos.pdf” y “RFQ TotalEnergies Uk.pdf”. Estos archivos adjuntos están pensados para parecer documentos comerciales legítimos, pero contienen información falsa sobre productos y una solicitud fraudulenta de cotización. Si el destinatario interactúa con estos archivos, se le puede pedir que proporcione información confidencial o que realice pagos por adelantado, lo que, de hecho, es fraudulento. Esta es una estrategia común que utilizan los estafadores para sacar dinero con el pretexto de una transacción comercial.

Vea el texto del correo electrónico a continuación:

Subject: Request For Supply & Delivery Of Products!

Dear Valued Customer,

We invite your company to provide us with the specified product(s) attached. If some fall beyond your usual scope, We request you to source and deliver them to us. Enclosed is a Request for Quotation for the mentioned products. This is an e-tender, and we appreciate your prompt response. We look forward to receiving your quotation.
Cordialement / With best regards
Winnie Ko
Procurement Manager

TotalEnergies
Procurement

A: Total Energies, 10 Upper Bank Street (19th Floor), Canary Wharf, London, E14 5BF, United Kingdom
T: +44(0)23921-60861
T: +44(0)78970-71830
E: info@totalenergies.co.uk

La verdadera intención detrás de la estafa

Si bien el correo electrónico puede parecer profesional y estar relacionado con consultas comerciales legítimas, su verdadero propósito es engañar a los destinatarios para que proporcionen información confidencial o realicen pagos. Los estafadores suelen apuntar a datos financieros como detalles de tarjetas de crédito o identificación personal como números de seguro social. En otros casos, pueden solicitar tarifas administrativas, impuestos u otras formas de pago a cambio de cumplir con lo que parece ser una solicitud genuina.

Independientemente del enfoque, el objetivo es engañar al destinatario para que actúe basándose en información falsa. Ninguna de las afirmaciones realizadas en el correo electrónico de TotalEnergies es real y los destinatarios no deben responder ni interactuar con los estafadores. En cambio, el correo electrónico debe ignorarse o marcarse como phishing para evitar cualquier interacción posterior.

Cómo reconocer y evitar correos electrónicos fraudulentos

Los correos electrónicos fraudulentos, como el de TotalEnergies, suelen parecer legítimos, lo que hace que sea difícil detectarlos a primera vista. Para evitar ser víctima de estas estafas, es importante verificar la autenticidad de cualquier solicitud no solicitada antes de tomar medidas. Los destinatarios deben tener especial cuidado cuando los correos electrónicos incluyen archivos adjuntos inesperados o solicitudes de información confidencial. Comunicarse directamente con la empresa a través de canales de comunicación verificados siempre es una buena práctica para confirmar si el correo electrónico es real.

Este tipo de correo electrónico fraudulento forma parte de una tendencia más amplia de intentos de phishing y estafas que utilizan nombres, logotipos y documentos que parecen oficiales para engañar a los destinatarios. Otros correos electrónicos fraudulentos comunes incluyen “ La contraseña de Outlook ha expirado ” y “ Tiene un documento nuevo ”. Cada una de estas estafas comparte un objetivo común: engañar a las personas para que proporcionen información o transfieran dinero.

La amenaza potencial del malware

Algunos correos electrónicos fraudulentos están diseñados para infectar el equipo del destinatario con software malicioso. Además de extraer información personal o detalles financieros, suelen incluir archivos adjuntos dañinos, como documentos de Microsoft Office, archivos PDF o archivos ejecutables, que contienen malware. Si un destinatario abre estos archivos y habilita ciertas funciones, como macros en MS Office, su equipo puede infectarse.

El malware distribuido a través de correos electrónicos fraudulentos puede adoptar diversas formas, como ransomware, spyware o adware. Una vez que una computadora está infectada, los estafadores pueden robar datos, bloquear al usuario fuera de su sistema o realizar otras actividades maliciosas. Por lo tanto, es importante tener cuidado al abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos no solicitados.

Enlaces engañosos y sitios web falsos

Los enlaces incluidos en los correos electrónicos fraudulentos pueden dirigir a los usuarios a sitios web falsos que están diseñados para parecer legítimos. Estos sitios suelen pedir a los usuarios que introduzcan información personal o descarguen archivos, lo que puede tener consecuencias perjudiciales. En algunos casos, el simple hecho de visitar un sitio web fraudulento puede descargar automáticamente software malicioso en el dispositivo.

Para evitar estos peligros, es fundamental examinar minuciosamente cada enlace incluido en un correo electrónico antes de hacer clic en él. Pasar el cursor sobre un enlace para ver la URL real puede ayudar a identificar direcciones web sospechosas o desconocidas. Si el enlace parece poco fiable, es mejor evitar hacer clic en él.

Cómo protegerse de las estafas por correo electrónico

Para evitar ser víctima de estafas como el correo electrónico de TotalEnergies, hay varias medidas que puede tomar para protegerse a sí mismo y a su empresa. En primer lugar, tenga siempre cuidado al tratar con correos electrónicos no solicitados, especialmente solicitudes de información personal o dinero. Verifique la legitimidad de dichos correos electrónicos poniéndose en contacto con la empresa directamente a través de medios oficiales.

En segundo lugar, evita abrir archivos adjuntos o hacer clic en enlaces de remitentes desconocidos. Si el correo electrónico parece sospechoso o irrelevante, es más seguro eliminarlo o marcarlo como spam. Mantener actualizado el software y el sistema operativo también ayuda, ya que estas actualizaciones suelen incluir parches de seguridad que protegen contra software malicioso.

Reflexiones finales: manténgase alerta ante las estafas

La estafa por correo electrónico de TotalEnergies es solo uno de los muchos intentos de phishing que utilizan solicitudes comerciales legítimas para engañar a los destinatarios. Si se mantiene alerta y es cauteloso al recibir correos electrónicos no solicitados, puede protegerse de ser víctima de estas estafas. Verifique siempre la autenticidad de cualquier correo electrónico antes de tomar medidas y evite compartir información confidencial o realizar pagos sin la debida confirmación. Si presta mucha atención, puede mantenerse a salvo del fraude en línea y mantener segura su información personal y financiera.