Estafa por correo electrónico 'El Departamento de Recursos Humanos compartió un archivo con usted'

Al examinar el correo electrónico titulado "El Departamento de Recursos Humanos compartió un archivo con usted", se hizo evidente que este correo electrónico es efectivamente spam. Su intención engañosa es atraer a los destinatarios para que visiten un sitio web de phishing diseñado para replicar la página de inicio de sesión de su cuenta de correo electrónico, todo ello con el pretexto de que RR.HH. (Recursos Humanos) comparte un archivo.

El correo electrónico fraudulento afirma falsamente que el destinatario recibió un archivo del departamento de Recursos Humanos, cuyo nombre incluye el término "Recibo de nómina". Es vital enfatizar que estas afirmaciones son completamente falsas y que este correo electrónico no tiene asociación con ninguna entidad legítima.

Cuando hicimos clic en el botón "Abrir" dentro del correo electrónico, se produjo una redirección a un sitio de phishing que imitaba la página de inicio de sesión del correo electrónico del destinatario. Todas las credenciales de inicio de sesión ingresadas en esta página fraudulenta se capturan y transmiten a los estafadores. Más allá de comprometer las credenciales de correo electrónico, los ciberdelincuentes también pueden obtener acceso al contenido almacenado en estas cuentas.

Además, estos estafadores pueden hacer un uso indebido de las identidades de personas con cuentas sociales (por ejemplo, correos electrónicos, redes sociales, redes sociales, plataformas de mensajería, etc.) para solicitar préstamos, donaciones, promover esquemas fraudulentos y difundir malware mediante el intercambio de archivos maliciosos o Enlaces.

Además, las cuentas financieras (por ejemplo, banca en línea, comercio electrónico, billeteras de criptomonedas, etc.) pueden manipularse para realizar transacciones y compras en línea no autorizadas. Además, si se descubre contenido sensible o comprometedor dentro del almacenamiento de datos secuestrado o plataformas similares, podría explotarse para chantajear u otras actividades ilícitas.

¿Cómo se puede reconocer un correo electrónico fraudulento?

Reconocer un correo electrónico fraudulento puede ayudarle a protegerse de varios tipos de fraude en línea e intentos de phishing. A continuación, se muestran algunos signos comunes que debe buscar al identificar un correo electrónico fraudulento:

• Saludos genéricos: los correos electrónicos fraudulentos a menudo comienzan con saludos genéricos como "Estimado usuario" o "Hola cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus correos electrónicos.
• Errores ortográficos y gramaticales: los correos electrónicos fraudulentos pueden contener errores ortográficos, gramaticales y lenguaje incómodo. Las organizaciones legítimas suelen mantener estándares de redacción profesionales.
• Dirección de correo electrónico del remitente sospechoso: verifique la dirección de correo electrónico del remitente. Tenga cuidado con las direcciones de correo electrónico que utilizan nombres de dominio mal escritos o con servicios de alojamiento de correo electrónico gratuitos (por ejemplo, gmail.com, yahoo.com) para comunicaciones oficiales.
• Lenguaje urgente o amenazante: los correos electrónicos fraudulentos pueden utilizar un lenguaje diseñado para crear una sensación de urgencia o miedo, como amenazas de cierre de cuentas o acciones legales. Las organizaciones legítimas se comunican de manera más profesional y respetuosa.
• Archivos adjuntos o enlaces no solicitados: tenga cuidado con los archivos adjuntos o enlaces de correos electrónicos no solicitados, especialmente si no los esperaba. Pase el cursor sobre los enlaces sin hacer clic para ver la URL real. Los estafadores pueden utilizar dominios similares.
• Solicitudes de información personal o financiera: las organizaciones legítimas no suelen solicitar información personal o financiera confidencial por correo electrónico. Tenga cuidado si le piden que proporcione dicha información.
• Ofertas demasiado buenas para ser verdad: los correos electrónicos fraudulentos pueden prometer ofertas, premios u oportunidades financieras increíbles que parecen demasiado buenas para ser verdad. Sea escéptico cuando se encuentre con ofertas de este tipo.