Suplantación de identidad de estafa por correo electrónico de contrato de venta para datos de inicio de sesión de la víctima

Tras analizar la carta, hemos llegado a la conclusión de que se trata de un correo electrónico de phishing que tiene como objetivo extraer información confidencial de sus destinatarios. El correo electrónico consiste en un archivo adjunto que redirige a un sitio web falso, disfrazado de contrato de venta de Sea Map Group.

El correo electrónico de phishing supuestamente proviene de un representante de ventas llamado Bohdan Danilo, afiliado a una empresa conocida como Sea Map Group. Solicita a los destinatarios que revisen un archivo PDF que contiene un pedido de prueba y organicen un contrato de venta en consecuencia. Además, solicita precios FOBa y tiempo de entrega para la producción, afirmando que están buscando el mejor precio de venta ya que están revisando ofertas de otras compañías.

El correo electrónico tiene un hipervínculo (botón "Descargar el archivo del PDF") que conduce a un formulario de inicio de sesión falso diseñado para engañar a los usuarios para que proporcionen su información confidencial. La página fabricada muestra un mensaje que indica que el archivo está protegido por AdobeDoc® Security y solicita a los usuarios que proporcionen su correo electrónico y contraseña para acceder al documento. Sin embargo, ingresar la información y hacer clic en el botón "Ver documento PDF" no permitirá el acceso al documento, sino que expone la información confidencial.

Los estafadores pueden usar la dirección de correo electrónico y la contraseña del usuario en una página falsa para obtener acceso a la cuenta de correo electrónico de la víctima u otras cuentas que comparten las mismas credenciales de inicio de sesión. Luego pueden usar esta información para robar información confidencial, como datos financieros y personales, o usarla para lanzar más ataques de phishing contra el usuario o sus contactos.

¿Cuáles son las principales señales de alerta de que un correo electrónico es una estafa?

Hay varias señales de alerta que pueden indicar que un correo electrónico es una estafa. Algunos de los más comunes incluyen:

• Remitente sospechoso: el correo electrónico se envía desde una dirección de correo electrónico o dominio desconocido o sospechoso.
• Lenguaje urgente o amenazante: el correo electrónico crea una sensación de urgencia o pánico, utilizando un lenguaje amenazante para obligar al destinatario a tomar medidas inmediatas.
• Archivos adjuntos no solicitados: el correo electrónico contiene archivos adjuntos no solicitados que el destinatario no solicitó ni esperaba.
• Solicitudes de información personal: el correo electrónico solicita información personal, como contraseñas, números de seguro social o información de tarjetas de crédito.
• Mala gramática y ortografía: el correo electrónico contiene numerosos errores ortográficos y gramaticales, lo que indica que puede ser un mensaje fraudulento.
• Demasiado bueno para ser verdad: el correo electrónico promete una oportunidad o recompensa increíble, como una gran suma de dinero, una oferta de trabajo o un premio, sin ninguna indicación previa de que el destinatario es elegible para tal oferta.

Es importante tener cuidado al recibir correos electrónicos, especialmente aquellos que parecen sospechosos o desconocidos. Siempre verifique el remitente y verifique dos veces cualquier solicitud de información personal antes de responder o tomar cualquier acción.