Estafa por correo electrónico "Encuentre el recibo adjunto"

Las estafas por correo electrónico son una amenaza en línea sorprendentemente común. Uno de los últimos se llama simplemente "Encuentre el recibo adjunto".

La estafa es increíblemente simple pero también muy efectiva. En esencia, es una estafa de phishing que tiene como objetivo redirigir a la víctima a una página web maliciosa.

El correo electrónico fraudulento consiste en una línea de asunto vacía con solo "Fwd: Re:". El cuerpo del texto del correo electrónico es el siguiente:

Señor

Encuentre el recibo adjunto.

¿Puede corregir la dirección de nuestra empresa en la última factura que compartió?

Gracias.

Saludos,

isabel yilmaz

Asistente de ventas

El correo electrónico malicioso tiene lo que parece ser un archivo PDF adjunto con una factura falsa. No hay archivo adjunto ni factura real, por supuesto. Cuando se hace clic en la imagen falsa del correo electrónico, se redirige a la víctima a una página de phishing. Una vez que hacen clic y aterrizan en la página, se le pide a la víctima que inicie sesión con sus credenciales de correo electrónico. Como la página es falsa y está controlada por el actor de amenazas que difunde el correo electrónico fraudulento, ingresar sus credenciales de inicio de sesión de correo electrónico en el formulario solo conducirá a que la información sea robada y potencialmente abusada o revendida.

Una vez que el actor de amenazas tiene acceso a su cuenta usando las credenciales robadas, también obtiene acceso a todos sus contactos y puede propagar aún más la estafa o robar información de identificación personal compartida con usted.

Nunca ingrese su información en ningún formulario en línea al que haya accedido después de hacer clic en un enlace en un correo electrónico, especialmente si no reconoce al remitente. Esta es la única forma segura de mantenerse a salvo de estafas similares y proteger sus credenciales en línea.