La estafa del correo electrónico "Tiene una nueva orden de compra": una mirada más cercana
Table of Contents
Desenmascarando la intención engañosa del correo electrónico
La estafa por correo electrónico "Tiene un nuevo pedido de compra" es un intento fraudulento de engañar a los destinatarios para que proporcionen información confidencial. Este correo electrónico, disfrazado como una notificación sobre un nuevo pedido de compra, dirige a los usuarios a un sitio web de phishing que tiene como objetivo sus credenciales de inicio de sesión. Aunque a primera vista parece legítimo, el correo electrónico es una astuta estrategia diseñada para explotar la confianza.
Cómo funciona la estafa
Este correo electrónico no deseado suele incluir líneas de asunto como "Recibió un nuevo mensaje a través de OneDrive / Re: Nueva orden de compra / Factura n.º 245265". Aunque pueden variar, estos encabezados tienen como objetivo captar la atención del destinatario. Una vez abierto, el correo electrónico solicita al destinatario que vea una supuesta orden de compra a través de un enlace integrado. Al hacer clic en el enlace, los usuarios son redirigidos a un sitio web fraudulento que imita plataformas confiables como Microsoft OneDrive o Adobe.
Esto es lo que dice el mensaje fraudulento:
Subject: You received a new message via OneDrive / Re: New Purchase Order /Invoice No 245265 17 Dec 2024-
Hi -,
You Have a New Purchase Order
You have received a new message on 12/17/2024 6:38:52 p.m.
VIEW | DOWNLOAD FILE
Need help? Drop us a line at -. We'd love to hear from you.
Copyright 2024 MDVIP
Privacy
Una experiencia engañosa en una página web
En el sitio web de phishing, los usuarios se encuentran con una página que sigue dando la impresión de que se trata de un pedido legítimo. En ella se muestra un documento falso junto a una ventana emergente con el logotipo de Adobe. En esta ventana emergente se solicita a los usuarios que confirmen su dirección de correo electrónico para poder descargar el documento. Sin embargo, cualquier información introducida en este sitio se transmite directamente a los estafadores.
Los riesgos de proporcionar credenciales
Al intentar iniciar sesión a través de la página de phishing, los usuarios ponen en riesgo sus cuentas de correo electrónico sin saberlo. Las credenciales robadas otorgan a los estafadores acceso a los correos electrónicos y a cualquier plataforma o servicio asociado. Esta vulneración podría dar lugar al uso indebido de las cuentas para el robo de identidad, transacciones fraudulentas o la propagación de otras estafas a los contactos.
Explotación de cuentas pirateadas
Una vez que una cuenta se ve comprometida, los cibercriminales pueden aprovecharla de diversas maneras. Las redes sociales y las cuentas de correo electrónico pueden usarse para solicitar dinero a amigos o seguidores, difundir enlaces dañinos o promover otros esquemas fraudulentos. Las cuentas financieras, como las vinculadas al comercio electrónico o a billeteras digitales, pueden ser explotadas para realizar transacciones no autorizadas, lo que podría causar pérdidas monetarias significativas.
Implicaciones más amplias de caer en la estafa
Confiar en un correo electrónico como "Tiene una nueva orden de compra" puede exponer a los usuarios a importantes problemas de privacidad. Los estafadores pueden obtener acceso a información personal confidencial, lo que lleva al robo de identidad. Las pérdidas financieras y la seguridad en línea comprometida son algunos de los muchos riesgos que pueden enfrentar las víctimas.
Temas comunes en las campañas de phishing
Esta estafa forma parte de una tendencia más amplia de correos electrónicos de phishing. Mensajes similares, como " Confirmación de recogida de DHL " o " Notificación de servicio de correo de cPanel ", suelen explotar temas como facturas, actualizaciones de cuentas o alertas de seguridad. Estos mensajes tienen como objetivo crear urgencia, presionando a los destinatarios para que actúen sin examinar su legitimidad.
El papel de los correos electrónicos no deseados en la distribución de amenazas
Las campañas de spam distribuyen con frecuencia archivos dañinos a través de archivos adjuntos o vínculos dentro de los correos electrónicos. Estos archivos adjuntos pueden incluir documentos, archivos ejecutables o archivos comprimidos. Algunos tipos de archivos requieren acciones del usuario para activarse, como habilitar macros en documentos de Office o hacer clic en vínculos incrustados en archivos de OneNote. Estas tácticas tienen como objetivo iniciar una actividad dañina en el dispositivo de la víctima.
Manténgase alerta ante las estafas por correo electrónico
Es fundamental tener cuidado al tratar con mensajes o correos electrónicos no solicitados. Evite hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas, ya que pueden llevar a contenido dañino. Incluso mensajes aparentemente inofensivos podrían ocultar intenciones engañosas, por lo que es fundamental verificar la autenticidad del remitente.
Cómo evitar otras amenazas en línea
Más allá de las estafas por correo electrónico, los usuarios deben tener cuidado al navegar por la web. Los sitios web fraudulentos y los anuncios engañosos pueden parecer creíbles, lo que aumenta el riesgo de caer en estafas. Descargue software solo de páginas oficiales y evite usar herramientas no autorizadas, ya que pueden conllevar riesgos ocultos.
Cómo protegerse después de un compromiso
Si sospecha que le han robado sus credenciales, actúe rápidamente para minimizar los daños. Cambie sus contraseñas de inmediato y comuníquese con los equipos de soporte de las plataformas afectadas. Implementar la autenticación multifactor (MFA) siempre que sea posible agrega una capa adicional de protección contra el acceso no autorizado.
Puntos clave
Mantenerse informado es una de las defensas más eficaces contra las estafas, como el correo electrónico "Tiene una nueva orden de compra". Reconocer señales de alerta, como mensajes inesperados o llamadas urgentes a la acción, puede ayudar a prevenir posibles daños. La vigilancia de la ciberseguridad sigue siendo una piedra angular de la seguridad en línea en el panorama digital actual.
