Estafa por correo electrónico con su factura lista
Después de examinar el correo electrónico en cuestión, resultó evidente que se trata de una estafa común conocida como phishing. Los autores de este correo electrónico pretenden engañar a los destinatarios afirmando falsamente que su factura está lista y dirigiéndolos a un sitio web de phishing con el objetivo de robar información personal.
El correo electrónico de phishing se hace pasar por una notificación de factura legítima de "Demetrius Comes Handyman Services", afirmando que se debe pagar una factura por valor de $1,600. Insta a los destinatarios a realizar el pago inmediato y expresa agradecimiento por su negocio. Adjunto al correo electrónico hay un archivo llamado "SCAN_5689.shtml" (aunque su nombre puede variar).
El archivo adjunto es un documento HTML fraudulento diseñado para extraer información personal. Al abrir el archivo adjunto, aparece un formulario de inicio de sesión de AT&T falso que solicita a los usuarios que ingresen su ID de usuario y contraseña. Es importante tener en cuenta que AT&T es una empresa legítima y no está involucrada en esta estafa. El objetivo final es engañar a las personas para que revelen sus credenciales de inicio de sesión.
Los estafadores que adquieren credenciales de AT&T pueden explotarlas de diversas formas ilícitas. Es posible que intenten acceder a la cuenta de AT&T de la víctima para obtener información personal confidencial, como detalles de facturación o información de contacto, de la que luego se puede abusar o vender en la web oscura.
¿Cómo debe actuar si recibe un correo electrónico fraudulento?
Si recibe un correo electrónico fraudulento, es importante tomar medidas inmediatas y decisivas para protegerse a usted y a su información personal. Esto es lo que debes hacer:
No responder: evite interactuar con el correo electrónico fraudulento o hacer clic en cualquier enlace o archivo adjunto que contenga. Responder al correo electrónico o interactuar con su contenido podría comprometer aún más su seguridad.
Marcar como spam o phishing: utilice las herramientas integradas de su proveedor de correo electrónico para marcar el correo electrónico como spam o phishing. Esto ayuda a alertar a su proveedor de correo electrónico sobre la presencia de mensajes fraudulentos y puede evitar que correos electrónicos similares lleguen a su bandeja de entrada en el futuro.
Eliminar el correo electrónico: elimine el correo electrónico fraudulento de su bandeja de entrada y de cualquier otra carpeta, como la papelera o el correo no deseado. Asegúrese de vaciar la papelera o eliminar permanentemente el correo electrónico para evitar volver a abrirlo accidentalmente.
Informe la estafa: informe el correo electrónico fraudulento a su proveedor de correo electrónico, así como a las autoridades u organizaciones pertinentes. Muchos proveedores de correo electrónico cuentan con mecanismos para denunciar intentos de phishing, y denunciar la estafa puede ayudar a proteger a otros usuarios de ser víctimas de esquemas similares.
Utilice software de seguridad: considere utilizar software antivirus y antimalware de buena reputación para ayudar a proteger sus dispositivos de correos electrónicos maliciosos y otras amenazas en línea. Mantenga su software de seguridad actualizado con las últimas definiciones y parches para una protección óptima.
