Estafa por correo electrónico con documentos de compra nuevos
El correo electrónico "Nuevo documento de compra" es una forma de spam que promueve una estafa de phishing. El mensaje está diseñado para aparecer como una notificación sobre un archivo enviado al destinatario, con la intención de engañar a los usuarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico, específicamente sus contraseñas.
El correo electrónico no deseado, que incluye líneas de asunto como "Nuevos documentos de compra compartidos con [dirección_correo_electrónica del destinatario] para futuras acciones" (la línea de asunto puede ser ligeramente diferente), informa al destinatario sobre documentos de compra supuestamente compartidos. El correo electrónico afirma que el archivo "Nueva lista de compras seguras de enero.pdf" está disponible en un portal en la nube y se puede acceder a él haciendo clic en el botón proporcionado en el correo electrónico.
Es fundamental enfatizar que toda la información presentada en este correo electrónico es falsa y el mensaje no está afiliado a ninguna entidad o proveedor de servicios legítimo.
Este correo electrónico sirve como medio para promocionar un sitio web de phishing disfrazado de página de inicio de sesión de una cuenta de correo electrónico. Cualquier credencial de inicio de sesión ingresada en este sitio engañoso será capturada y enviada a los ciberdelincuentes. Armados con esta información, estos delincuentes pueden comprometer las cuentas de correo electrónico expuestas.
Es importante tener en cuenta que, dado que estas cuentas comprometidas suelen estar vinculadas a otro contenido, podrían ser secuestradas. Ampliando el posible uso indebido, los estafadores pueden hacerse pasar por propietarios de cuentas sociales (correos electrónicos, redes sociales, redes sociales) y solicitar donaciones o préstamos a contactos, promover estafas y distribuir malware compartiendo enlaces o archivos maliciosos.
Además, cualquier contenido sensible o confidencial descubierto en un almacenamiento de datos comprometido o plataformas similares podría explotarse para chantajear u otros fines maliciosos. Además, las cuentas relacionadas con las finanzas (por ejemplo, banca en línea, comercio electrónico, billeteras digitales) podrían usarse para transacciones fraudulentas o compras en línea.
¿Cómo debe actuar si recibe un correo electrónico fraudulento?
Si recibe un correo electrónico fraudulento, es esencial que tome medidas inmediatas y cuidadosas para protegerse a usted y a su información personal. Estos son los pasos que puede seguir:
No haga clic en enlaces ni descargue archivos adjuntos:
Evite hacer clic en cualquier enlace o descargar archivos adjuntos en el correo electrónico sospechoso. Estos pueden contener malware o dirigirle a sitios web de phishing.
No responda ni proporcione información personal:
Abstenerse de responder el correo electrónico o proporcionar cualquier información personal o financiera. Las organizaciones legítimas no solicitarían información confidencial por correo electrónico.
Marcar como spam o phishing:
Utilice las herramientas de su proveedor de correo electrónico para marcar el correo electrónico como spam o phishing. Esto ayuda a mejorar los filtros del proveedor y protege a otros usuarios.
Eliminar el correo electrónico:
Mueve el correo electrónico a tu papelera o elimínalo inmediatamente. Asegúrese de vaciar también la papelera o la carpeta de elementos eliminados para eliminar completamente el correo electrónico.
Utilice la autenticación multifactor (MFA):
Habilite la autenticación multifactor siempre que sea posible, especialmente para el correo electrónico y otras cuentas confidenciales. Esto agrega una capa adicional de seguridad.
Supervise sus cuentas:
Supervise periódicamente sus cuentas bancarias, tarjetas de crédito y otras cuentas en línea para detectar cualquier actividad no autorizada. Informe cualquier transacción sospechosa a su institución financiera.
