Correos no deseados

Intuit QuickBooks es un popular software de contabilidad utilizado por muchas empresas. Desafortunadamente, los ciberdelincuentes han estado usando QuickBooks para lanzar ataques de phishing y estafas. Una de esas estafas es la estafa por correo electrónico de Invoice QuickBooks Invoice. Esta estafa involucra a ciberdelincuentes que envían correos electrónicos que parecen ser facturas legítimas de QuickBooks. Los correos electrónicos contienen un archivo adjunto que, cuando se abre, puede infectar la computadora del destinatario con malware. El malware se puede propagar a través de varios métodos, incluidas campañas de spam, correos electrónicos de phishing y archivos adjuntos maliciosos. Los ciberdelincuentes pueden usar botnets, que son redes de computadoras infectadas, para enviar correos electrónicos no deseados a las víctimas específicas. Una vez que el malware infecta la computadora de la víctima, puede propagarse a otras computadoras a través de correos electrónicos no deseados y software malicioso.

La Network Solutions estafa por correo electrónico es una campaña de correo no deseado de phishing dirigida a los usuarios del servicio de correo electrónico de Network Solutions. Los correos electrónicos fraudulentos se disfrazan como notificaciones relacionadas con el almacenamiento de Network Solutions, una empresa de tecnología legítima que es una subsidiaria de Web.com, uno de los mayores registradores de nombres de dominio .com. El objetivo de los estafadores es engañar a los usuarios para que abran una página de phishing que recopilará toda la información ingresada, principalmente las credenciales de la cuenta de correo electrónico. Los correos electrónicos falsos indican que el buzón del destinatario está llegando a su capacidad máxima y, si se excede el límite, el usuario ya no podrá recibir, enviar ni almacenar correos electrónicos. Para solucionar este problema inexistente, se indica a los usuarios que abran el enlace proporcionado para supuestamente agregar más almacenamiento. El diseño visual de la página de phishing que luego se abre será similar al sitio web oficial de Network Solutions, pero la URL será diferente. Interactuar con la estafa por correo electrónico de Network Solutions puede generar graves problemas de privacidad, pérdidas financieras y robo de identidad. Al confiar en los correos electrónicos fraudulentos, los usuarios pueden experimentar estos riesgos. Por lo tanto, es crucial cambiar de inmediato las contraseñas de todas las cuentas potencialmente comprometidas y comunicarse con su soporte oficial.

La Hacker que tiene acceso a su sistema operativo estafa por correo electrónico es un tipo de comunicación engañosa que se puede clasificar como "sextorsión". Los ciberdelincuentes envían un gran volumen de estos correos electrónicos, alegando que han obtenido el control de la computadora del destinatario y han grabado un video comprometedor. Sin embargo, es crucial reconocer que esto no es más que una estafa, y estos correos electrónicos deben ignorarse. En esta estafa por correo electrónico, el mensaje alega que la computadora del destinatario ha sido infectada con un troyano mientras supuestamente visitaba un sitio web para adultos. Los delincuentes afirman además que han utilizado la cámara web y el micrófono de la computadora para grabar un video del destinatario participando en actividades explícitas, y también han robado su información de contacto. Tras estas afirmaciones, los estafadores emiten una amenaza y exigen un rescate. Amenazan con enviar el video grabado, junto con un supuesto video que el destinatario había visto, a todos sus contactos a menos que se haga un pago de $500. A los destinatarios se les da un plazo de 50 horas para pagar el rescate y se les indica que utilicen la criptomoneda Bitcoin para la transacción.

Un mensaje de correo electrónico que intenta convencer a los destinatarios de que necesitan "Reconfirm Shipping Documents" es probablemente una carta de phishing que debe evitarse y no interactuar con ella. Tenga en cuenta que tales campañas de spam pueden enviar mensajes de phishing con contenido variable y técnicas engañosas. Sin embargo, el que examinamos mostraba "PAGO RÁPIDO" en la línea de asunto y instó a las víctimas a abrir dos archivos HTML adjuntos (PAYMENT SLIP.HTML y PAYMENT SLIP2.HTML). Después de abrirlos, ambos archivos adjuntos requerían que los usuarios ingresaran sus credenciales (a menudo correos electrónicos y contraseñas) con fines de supuesta confirmación. Tenga en cuenta que toda la información reclamada en este mensaje es falsa y los archivos adjuntos son phishing. Esto significa que son capaces de registrar los datos al ingresarlos sin el consentimiento de los usuarios. Si las credenciales ingresadas son correctas, se puede abusar de ellas para acceder a cuentas relacionadas (como en las redes sociales). Como resultado, los ciberdelincuentes pueden explotar las cuentas a las que se accede para estafar a otras personas o distribuir enlaces/archivos maliciosos. Además del spam de correo electrónico "Reconfirmar documentos de envío", existe una plétora de otras campañas de spam en la web. Mientras que algunos de ellos están diseñados para robar información personal (p. ej., datos de tarjetas de crédito, correos electrónicos, contraseñas, etc.), otros pueden propagar archivos adjuntos maliciosos que instalan un virus (como ransomware). Nunca confíes en los mensajes que parezcan sospechosos y no descargues archivos de remitentes dudosos y desconocidos. Si se convierte en víctima del correo no deseado "Reconfirmar documentos de envío", asegúrese de cambiar sus credenciales de inicio de sesión y escanear su sistema con una herramienta antimalware de nuestra guía a continuación. Lea nuestra guía a continuación para saber cómo mantener su correo electrónico protegido y libre de spam.

Si está leyendo esta página, entonces el "SharePoint" Es probable que el correo electrónico sea un mensaje de estafa, que debe ignorarse o incluso eliminarse. Inicialmente, SharePoint es una herramienta legítima de Microsoft utilizada por muchas empresas en todo el mundo, sin embargo, algunos estafadores se hacen pasar por su nombre y plantillas para promover enlaces/botones maliciosos que conducen a la pesca. Se ha observado que el spam de correo electrónico "SharePoint" imita los nombres de las empresas y hace que los destinatarios lean información importante dentro de un archivo adjunto en PDF falso. Se informó que este archivo adjunto contenía un enlace que lleva a un sitio web falso de Microsoft. Tenga en cuenta que tal Los sitios web están diseñados para engañar a los usuarios para que proporcionen información confidencial y permitir que los actores de amenazas abusen de ella para robar el acceso a Microsoft 365 (Office) u otras cuentas probablemente registradas con las mismas credenciales de inicio de sesión. Siempre se recomienda encarecidamente no hacer clic en enlaces o descargar archivos adjuntos de los mensajes. que parecen sospechosos Algunos ciberdelincuentes pueden abusar de PDF, Word, Excel, RAR, ZIP y otros archivos genuinos para configurar scripts ejecutables que instalarán malware. Por lo tanto, siempre tenga cuidado con lo que hace clic o descarga de los mensajes de correo electrónico. El spam de correo electrónico "SharePoint" es sólo uno de los innumerables correos electrónicos fraudulentos que se dirigen a los usuarios todos los días. Tenga cuidado con ellos y lea nuestra guía para obtener protección contra ellos en el futuro.

"Alguien coincidió contigo en Tinder!" es probablemente una notificación de correo electrónico falsa que es no relacionado a Yesca. Aunque Tinder envía notificaciones similares o incluso idénticas a los usuarios, los estafadores pueden distribuir la que usted recibió. El propósito de esta y otras campañas fraudulentas de correo electrónico similares es engañar a los usuarios para que hagan clic en botones o hipervínculos. Uno de los mensajes que estuvo bajo el microscopio de nuestro equipo fue animar a los usuarios a hacer clic en el "DESCUBRE QUIEN" para ver quién es ostensiblemente la pareja del usuario. El sitio web al que conduce este botón pide a los usuarios que pasen un breve cuestionario para revelar una lista de mujeres vecinas que "quieren tener sexo" con el destinatario.

Los usuarios pueden recibir cartas de correo electrónico falsas solicitando verificar su billetera MetaMask como parte del proceso de verificación KYC. MetaMask es una de las billeteras digitales más populares que permite a las personas almacenar y transferir criptoactivos, como Ethereum. Dichos mensajes enviados bajo el nombre de MetaMask pertenecen a campañas de correo electrónico no deseado de phishing, que están diseñadas para engañar a los usuarios para que expongan sus credenciales de billetera. En concreto, los ciberdelincuentes instan a los usuarios a hacer clic en los botones o enlaces adjuntos que conducen a un sitio web de phishing. Este sitio web, por lo tanto, solicita a los usuarios que proporcionen su frase clave de billetera secreta para pasar aparentemente la verificación antes mencionada. Desafortunadamente, hacerlo simplemente permitirá a los ciberdelincuentes piratear la billetera y robarle dinero. Tenga en cuenta que los mensajes de estafa por correo electrónico tienden a usar varios trucos psicológicos para desestabilizar el pensamiento de los usuarios y obligarlos a tomar decisiones apresuradas; por ejemplo, la carta falsa de MetaMask indica que la cuenta estará restringida a menos que los usuarios completen la verificación dentro de la fecha especificada. Si bien varios actores de amenazas pueden enviar algunos detalles e incluso la apariencia de mensajes de estafa por correo electrónico y, por lo tanto, varían de un usuario a otro, su propósito a menudo sigue siendo el mismo: estafar a usuarios ingenuos o descargar malware en el sistema. Por lo tanto, es importante tener cuidado con este tipo de mensajes y no confiar en lo que dicen. Siempre verifique dos veces la información reclamada en el sitio web oficial del servicio involucrado, incluso si el mensaje parece totalmente legítimo. Además, lo alentamos a que lea nuestra guía y aprenda sobre otros peligros de los mensajes de correo electrónico no deseado y las técnicas de aversión contra ellos.

"Llamado a juicio por pedofilia" es uno de los innumerables mensajes de spam de correo electrónico falsos que intentan convencer a los usuarios de que han sido acusados ​​de realizar alguna actividad ilegal. Esta campaña específica de spam pretende ser una entidad gubernamental que convoca a los "infractores" a presentarse ante los tribunales y participar en la proceso judicial relacionado con delitos de pedofilia. Este correo electrónico falso se ha distribuido principalmente en dos versiones: una en francés y otra en lituano, inglés y holandés (tenga en cuenta que otras versiones también pueden serlo). los correos incluidos a menudo eran "Fwd_ N°5326EU-FR2022 PROCÈS VOUS CONCERNANT..eml" y "šaukimas į teismą Nr. 9941/2022". Los ciberdelincuentes detrás de estos correos electrónicos utilizan una serie de elementos visuales para convencer a los destinatarios, como imágenes y logotipos de organismos gubernamentales oficiales, líneas de texto resaltadas, fechas límite, etc. Acusan a los destinatarios de estar involucrados en pedofilia, tráfico sexual, pornografía infantil y otros delitos, que deben justificarse en un plazo de 72 horas, a menos que los destinatarios quieran sufrir graves consecuencias. Tenga en cuenta que la información indicada en dicho correo electrónico es completamente falsa y propagada por los propios atacantes, no por organismos gubernamentales o cualquier otro tipo de entidades legítimas. El objetivo de los ciberdelincuentes que difunden dichos correos electrónicos es simplemente engañar a los usuarios para que se comuniquen con ellos. Luego, los estafadores pueden solicitar información confidencial y privada, pagar "multas" o realizar otras acciones. Por lo tanto, es importante ignorar dichos correos electrónicos y no hacer lo que dicen. Además, nunca debe abrir enlaces o archivos adjuntos de tales cartas, ya que pueden estar diseñados para distribuir ibuta infecciones de malware y otro contenido potencialmente peligroso. Lea nuestra guía para conocer otros peligros de los mensajes de correo electrónico no deseado y las técnicas de aversión contra ellos.