Tenga cuidado con la estafa por correo electrónico de confirmación bancaria
La estafa por correo electrónico, a menudo titulada "Confirmación de pago", hace creer a los destinatarios que están recibiendo una confirmación bancaria relacionada con un pago. Sin embargo, el archivo adjunto, normalmente llamado "Copia de confirmación de pago.html", es un intento de phishing cuyo objetivo es extraer las credenciales de inicio de sesión.
Table of Contents
Riesgos potenciales
Ser víctima de esta estafa puede tener graves consecuencias. Los ciberdelincuentes pueden explotar cuentas comprometidas para perpetrar robo de identidad, fraude financiero y propagar malware. La naturaleza interconectada de las cuentas en línea amplifica los riesgos, ya que el acceso a una cuenta puede permitir a los piratas informáticos infiltrarse en múltiples plataformas.
Explotación de cuentas comprometidas
Una vez obtenido el acceso, los ciberdelincuentes pueden hacer un uso indebido de las cuentas de redes sociales para solicitar préstamos, respaldar estafas o distribuir malware. Además, las cuentas relacionadas con las finanzas comprometidas pueden facilitar transacciones fraudulentas o compras en línea. Los datos confidenciales obtenidos a través de estas infracciones pueden utilizarse para chantaje u otras actividades ilícitas.
Acciones inmediatas
Si, sin darse cuenta, proporcionó credenciales de inicio de sesión en un archivo de phishing, es fundamental actuar con rapidez. Cambie las contraseñas de cuentas potencialmente expuestas y notifique a los canales de soporte oficiales de inmediato para mitigar daños mayores.
La estafa de "Confirmación bancaria" es sólo una entre muchas tácticas de phishing. También son frecuentes los correos electrónicos con asuntos engañosos como "La cuenta de correo electrónico caducará" o "Se debe realizar la confirmación en línea de DPD". Estas estafas tienen como objetivo obtener credenciales de inicio de sesión, información personal y datos financieros.
La estafa por correo electrónico de "Confirmación bancaria" dice lo siguiente:
Subject: Re: Payment Confirmation
Good afternoon -
Please find attached the bank confirmation showing payment has been made.
Kind Regards
MelanieMelanie Alexander | Management Accountant | | +44 (0) 1674 900465 | +44 (0) 7808 916214
Propagación de malware
Las campañas de spam sirven como vector común para la distribución de malware. Los archivos maliciosos adjuntos o vinculados a correos electrónicos pueden infectar los sistemas cuando se abren. Ciertos formatos de archivos, como los documentos de Microsoft Office, requieren la interacción del usuario para ejecutar comandos maliciosos, lo que enfatiza la importancia de la vigilancia.
Medidas preventivas
Para mitigar el riesgo de instalación de malware, tenga cuidado con los mensajes entrantes y evite abrir archivos adjuntos o enlaces de fuentes sospechosas. Utilice funciones de seguridad como el modo "Vista protegida" de Microsoft Office para evitar la ejecución automática de macros. Además, descargue software sólo de fuentes oficiales y mantenga una protección antivirus actualizada.
Manténgase alerta mientras navega por Internet, ya que el contenido fraudulento puede parecer legítimo. Analice periódicamente los sistemas en busca de amenazas utilizando software antivirus confiable, especialmente después de interactuar con archivos adjuntos sospechosos. Tomar medidas proactivas es esencial para protegerse contra la evolución de las ciberamenazas.