Estafa de correo electrónico 'HR te agregó al grupo de trabajo'

Tras examinarlo, nuestro equipo concluyó que el correo electrónico en cuestión es un mensaje fraudulento destinado a engañar a sus destinatarios para que revelen sus datos confidenciales. El correo electrónico está camuflado como una comunicación del departamento de recursos humanos e incluye un hipervínculo a un sitio de phishing. Recomendamos encarecidamente a los destinatarios que ignoren este correo electrónico engañoso.

Este correo electrónico de phishing se hace pasar por un mensaje que informa al destinatario que se ha agregado a un grupo de trabajo con otros ocho miembros en Teams. El asunto del correo electrónico implica que se ha firmado un contrato. El correo electrónico concluye con un aviso genérico de derechos de autor y una política de privacidad en la parte inferior.

El objetivo de este correo electrónico es engañar a los destinatarios para que hagan clic en el enlace provisto (un botón que dice "Abrir equipos") e ingresen su información personal. Cuando nuestro equipo investigó este correo electrónico, no se podía acceder a la página que contenía. Sin embargo, es muy probable que los estafadores detrás de este correo electrónico quieran engañar a los destinatarios para que divulguen sus credenciales de inicio de sesión.

Los estafadores roban las credenciales de inicio de sesión por varios motivos, uno de los cuales es obtener acceso a información confidencial o cuentas financieras. Con las credenciales de inicio de sesión, los estafadores pueden iniciar sesión en cuentas de correo electrónico, perfiles de redes sociales, cuentas bancarias y otras plataformas para recopilar información personal, malversar dinero o participar en actividades fraudulentas.

Además, los estafadores pueden vender las credenciales de inicio de sesión robadas en la web oscura a otros ciberdelincuentes para obtener ganancias. Además, los estafadores pueden emplear las credenciales robadas para diseminar malware o ejecutar ataques de phishing al enviar correos electrónicos o mensajes maliciosos a los contactos de la víctima.

¿Cuáles son cinco de los principales signos de que un correo electrónico es una estafa?

Aquí hay cinco señales de que un correo electrónico puede ser una estafa:

• Remitente sospechoso: Verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores a menudo usan direcciones de correo electrónico falsas que son similares a las legítimas. Si la dirección de correo electrónico parece sospechosa o desconocida, es probable que sea una estafa.
• Tono urgente o amenazante: los estafadores a menudo usan lenguaje urgente o amenazante para presionar a los destinatarios para que tomen medidas inmediatas. Tenga cuidado con los correos electrónicos que exigen una acción inmediata, amenazan con consecuencias si no cumple u ofrecen una recompensa que parece demasiado buena para ser verdad.
• Archivos adjuntos o enlaces sospechosos: tenga cuidado con los correos electrónicos que contienen archivos adjuntos o enlaces sospechosos. Los estafadores a menudo usan archivos adjuntos o enlaces para infectar su dispositivo con malware o dirigirlo a un sitio web de phishing.
• Mala gramática y ortografía: muchos correos electrónicos de phishing están mal escritos con errores ortográficos y gramaticales. Si el correo electrónico está mal escrito, es probable que sea una estafa.
• Solicitudes de información personal: tenga cuidado con los correos electrónicos que solicitan información personal, como contraseñas, números de seguro social o detalles de cuentas bancarias. Las empresas legítimas normalmente no solicitan esta información por correo electrónico.