La estafa por correo electrónico de 'confirmación de compra' busca robar sus credenciales de correo electrónico
Tras realizar una investigación sobre el correo electrónico de "Confirmación de compra", se determinó que se trataba de una forma de spam. Este correo electrónico parece ser un mensaje que confirma una compra y contiene documentación relevante. Sin embargo, el enlace provisto en el correo electrónico redirige al usuario a un sitio web de phishing, que apunta a las credenciales de inicio de sesión del correo electrónico.
El correo electrónico no deseado identifica al destinatario como un "socio" y afirma haber enviado la "confirmación de compra" a través de un método seguro. Además informa sobre los documentos inexistentes y solicita acuse de recibo. Sin embargo, al hacer clic en el botón "PO/27666/19", que supuestamente conduce a la documentación, el usuario es redirigido a un sitio web de phishing que se disfraza como una página de inicio de sesión de cuenta de correo electrónico. Es importante tener en cuenta que este correo electrónico de "Confirmación de compra" es fraudulento y el sitio web al que conduce es falso.
Si el usuario ingresa su información en el sitio web de phishing, se registrará y se enviará a los estafadores detrás de la campaña de spam. Con estos datos, los ciberdelincuentes pueden robar las cuentas de correo expuestas, junto con el contenido registrado a través de ellas. Se puede abusar aún más de este acceso no autorizado mediante el uso de cuentas sociales secuestradas (por ejemplo, correos electrónicos, redes/medios sociales, mensajeros, etc.) para robar las identidades de sus propietarios y pedir préstamos a sus contactos o amigos, promover estafas y propagar malware al compartir archivos o enlaces maliciosos.
Además, las cuentas relacionadas con las finanzas (por ejemplo, banca en línea, transferencia de dinero, billeteras digitales) también pueden ser robadas y utilizadas para transacciones y compras en línea fraudulentas.
¿Cuáles son los cuatro principales signos de que un correo electrónico es una estafa?
Estos son los cuatro principales signos de que un correo electrónico es una estafa:
- Remitente inusual: el correo electrónico proviene de un remitente desconocido o sospechoso. Verifique la dirección de correo electrónico del remitente para asegurarse de que sea legítimo.
- Lenguaje urgente o amenazante: el correo electrónico contiene lenguaje urgente o amenazante, lo que crea una sensación de urgencia o miedo, y lo insta a actuar rápidamente sin pensar.
- Archivos adjuntos o enlaces sospechosos: el correo electrónico contiene archivos adjuntos o enlaces sospechosos, que pueden conducir a malware o sitios web de phishing. No haga clic en enlaces ni descargue archivos adjuntos de fuentes desconocidas o sospechosas.
- Solicitud de información personal o financiera: el correo electrónico solicita información personal o financiera, como nombres de usuario, contraseñas, números de seguro social, números de tarjetas de crédito o información de cuentas bancarias. Las empresas legítimas nunca solicitarán dicha información por correo electrónico.