Atención: estafa por correo electrónico que solicita el pago de todas las facturas pendientes
Las estafas por correo electrónico se han vuelto cada vez más sofisticadas y, a menudo, se disfrazan de comunicaciones comerciales legítimas. Una de las estafas más recientes es el correo electrónico "Pago de todas las facturas pendientes". En este artículo, analizaremos cómo funciona esta estafa, cómo identificarla y qué medidas puede tomar para protegerse.
Table of Contents
Cómo entender la estafa de las “facturas pendientes”
El correo electrónico "Pago de todas las facturas pendientes" suele llegar con un asunto relacionado con pagos o facturas pendientes. Insta al destinatario a revisar un documento adjunto de Microsoft Excel y confirmar qué facturas no se han pagado. A continuación, el correo electrónico solicita la confirmación de los datos de la cuenta bancaria y promete procesar los pagos una vez que se proporcione esta información.
Aunque el correo electrónico puede parecer rutinario o comercial, es fundamental saber que la información que contiene es falsa. El correo electrónico no está asociado con ninguna empresa o individuo legítimo y su propósito es engañar al destinatario para que revele datos confidenciales, como información bancaria.
Esto es lo que dice el mensaje de correo electrónico:
Subject: Pending Invoice(s)
Hello,
We are ready to make payment for all pending invoice(s). Kindly indicate the unpaid invoice(s) as stated in this EXCEL DOCUMENT , and also confirm your Bank account to receive payment. We will proceed with full payment as soon as we hear from you.
Regards,
Vin Hartman
Operations Manager
Procurement Express
Tácticas de phishing detrás de la estafa
En el momento del descubrimiento, el enlace proporcionado en el correo electrónico fraudulento conducía a un sitio web que no funcionaba. Sin embargo, es habitual que este tipo de estafas de phishing dirijan a los destinatarios a páginas de inicio de sesión falsas. Estas páginas pueden parecerse a sitios web oficiales y solicitar información confidencial, como credenciales de correo electrónico o datos bancarios.
El objetivo principal de estos sitios de phishing es capturar y enviar a los cibercriminales cualquier información ingresada por el usuario. En futuras versiones de esta estafa, los enlaces podrían volverse activos, lo que llevaría a sitios web de phishing operativos diseñados para robar datos personales o financieros.
Cómo los cibercriminales explotan su correo electrónico
Los correos electrónicos son un objetivo principal para los estafadores porque suelen contener información confidencial, desde credenciales de inicio de sesión hasta detalles de cuentas financieras. Una vez que los estafadores obtienen acceso a su cuenta de correo electrónico, pueden hacerse pasar por usted, pedirle dinero a sus contactos, promover estafas o enviar archivos o enlaces maliciosos.
En casos más graves, los cibercriminales pueden usar su información financiera (como datos de cuenta bancaria, números de tarjetas de crédito o credenciales de billetera digital) para realizar compras no autorizadas o transferir dinero. La estafa del "Pago de todas las facturas pendientes" es solo uno de los muchos intentos de phishing que tienen como objetivo obtener esa valiosa información.
Los riesgos de responder a correos electrónicos de phishing
Si responde a un correo electrónico de phishing como este y proporciona la información solicitada, puede estar exponiéndose a diversos riesgos, como violaciones de la privacidad, fraude financiero e incluso robo de identidad. Los cibercriminales podrían utilizar su información bancaria para realizar transacciones fraudulentas o vender sus datos personales en la red oscura para su posterior explotación.
Si ya ha compartido sus datos de inicio de sesión o información bancaria con estafadores, es fundamental que tome medidas de inmediato. Cambie las contraseñas de cualquier cuenta que crea que podría haber sido vulnerada y notifique a los equipos de soporte oficial de esas plataformas. Si se compartió información financiera, considere comunicarse con su banco o institución financiera para tomar medidas de protección.
Cómo reconocer y evitar las estafas de phishing
Los correos electrónicos de phishing, como la estafa "Factura(s) pendiente(s)", suelen tener como objetivo información confidencial, como credenciales de inicio de sesión, detalles de identificación personal y datos financieros. Sin embargo, muchas estafas por correo electrónico también pueden distribuir archivos dañinos camuflados como archivos adjuntos legítimos.
Los correos electrónicos no deseados pueden ser desde mensajes mal redactados y llenos de errores ortográficos y gramaticales hasta correos electrónicos muy bien redactados y convincentes que imitan a empresas o instituciones de confianza. Reconocer estas características puede ayudarle a evitar caer en una estafa.
Cómo las estafas distribuyen software malicioso
Además de recopilar información confidencial, las estafas de phishing suelen contener archivos adjuntos o enlaces peligrosos. Estos archivos pueden presentarse en varios formatos, incluidos documentos de Microsoft Office, archivos PDF, archivos ZIP o archivos ejecutables. Una vez abiertos, estos archivos pueden iniciar la descarga e instalación de software malicioso, que puede infectar su computadora.
Por ejemplo, algunos archivos de Microsoft Office requieren que el usuario habilite macros (o contenido) para activar los elementos dañinos del documento. Otros archivos, como los de Microsoft OneNote, pueden incitar a los usuarios a hacer clic en enlaces o archivos incrustados que inician el proceso de infección. Una vez que el malware está en su sistema, puede robar datos, dañar archivos o incluso tomar el control de su computadora.
Cómo protegerse del phishing y las estafas por correo electrónico
Para protegerse de estafas de phishing como el correo electrónico "Pago de todas las facturas pendientes", es fundamental tener cuidado con los correos electrónicos no solicitados, los mensajes privados o los mensajes directos que solicitan información confidencial. Evite hacer clic en enlaces sospechosos o abrir archivos adjuntos de remitentes desconocidos. Estos archivos adjuntos o enlaces podrían introducir software dañino en su dispositivo.
También es importante recordar que las estafas de phishing no se limitan al correo electrónico. El contenido fraudulento puede aparecer en sitios web aparentemente legítimos, por lo que es fundamental estar alerta cuando se navega por Internet. Evite descargar software de fuentes no oficiales o no verificadas y utilice siempre desarrolladores de confianza para actualizar y activar los programas que necesite.
Reflexiones finales sobre cómo mantenerse a salvo
La estafa por correo electrónico "Pago de todas las facturas pendientes" es solo un ejemplo de los numerosos ataques de phishing diseñados para robar información personal y financiera. Si comprende cómo funcionan estas estafas y toma medidas proactivas para proteger sus datos, puede minimizar el riesgo.
Si alguna vez recibe un correo electrónico en el que le solicitan información confidencial, tómese un momento para verificar la legitimidad del remitente. Verifique dos veces los enlaces sospechosos y nunca proporcione datos personales ni información financiera sin confirmar primero la autenticidad de la solicitud. En el mundo de las estafas por correo electrónico, mantenerse informado y ser cauteloso es su mejor defensa.
