Cuidado con Temu: estafa por correo electrónico de entrega de paquetes pendientes
Ha salido a la luz que una estafa de phishing se hace pasar por una notificación legítima de Temu, un mercado en línea establecido. Este correo electrónico, diseñado para engañar a los destinatarios, representa una amenaza importante al intentar extraer información personal.
El correo electrónico de phishing, adornado con el asunto "A la atención: confirme su dirección de envío", afirma estar asociado con un envío pendiente de Temu. Emplea una sección de "ENTREGA DE PAQUETE PENDIENTE", que obliga a los destinatarios a programar la entrega mediante notificaciones automáticas.
Table of Contents
Contenido engañoso y métodos de phishing
El correo electrónico proporciona un código de seguimiento y solicita a los usuarios que programen la entrega para evitar problemas futuros. Sin embargo, todo el contenido es una artimaña, elaborada por actores maliciosos para manipular a los destinatarios para que divulguen información personal confidencial.
Al hacer clic en el botón "Programar su entrega", se abre una página que muestra un mapa del historial de envíos fabricado. Se insta a los usuarios a hacer clic en "Confirmar" para acceder al mensaje, lo que lleva a una serie de preguntas y, finalmente, a una página de phishing que solicita información personal.
Posible extracción de datos
En la página de phishing, se obliga a los usuarios a proporcionar detalles como nombre, dirección, código postal, ciudad, número de teléfono y dirección de correo electrónico. Esta página también puede intentar extraer datos de tarjetas de crédito, exponiendo a las víctimas a posibles robos de identidad y fraudes financieros.
Explotación potencial
Los estafadores utilizan la información adquirida para el robo de identidad y compras no autorizadas. Los datos robados a menudo se venden en la web oscura, lo que contribuye a un mercado clandestino de información personal.
Otorgar permisos de notificación puede inundar a los usuarios con anuncios engañosos, llevándolos a estafas y sitios web fraudulentos idénticos o similares. Líneas de asunto engañosas, llamadas a la acción urgentes, solicitudes de información personal y errores gramaticales son características comunes de los correos electrónicos de phishing. Su objetivo es manipular a los destinatarios para que divulguen datos confidenciales o hagan clic en enlaces maliciosos por urgencia o importancia.
Ejemplos como "La autenticación de correo electrónico caduca", "Entrega de paquete pendiente de IPS" y "Equipo de seguridad de Microsoft - Caducidad de la contraseña" comparten características y riesgos similares.
Protección contra spam y malware de correos electrónicos fraudulentos
Los usuarios pueden comprometer sus computadoras al interactuar con archivos adjuntos maliciosos en correos electrónicos, incluidos archivos ejecutables, archivos JavaScript y archivos de documentos.
Los correos electrónicos pueden contener enlaces engañosos que conduzcan a sitios web fraudulentos que alojan malware. El reconocimiento de estas amenazas es crucial, ya que la apertura de archivos maliciosos no siempre resulta en infecciones inmediatas.
Evite abrir enlaces o archivos adjuntos en correos electrónicos sospechosos. Actualice periódicamente el software, los sistemas operativos y las aplicaciones antivirus y antimalware. Descargue aplicaciones sólo de fuentes confiables y absténgase de hacer clic en anuncios y ventanas emergentes en sitios web sospechosos.
Nunca permita que páginas cuestionables envíen notificaciones, ya que esto podría exponerlo a anuncios engañosos y posibles riesgos de seguridad. Manténgase alerta para protegerse contra el robo de identidad, el fraude financiero y el acceso no autorizado a cuentas personales.
