Estafas por correo electrónico

Las estafas por correo electrónico han existido durante tanto tiempo como el propio correo electrónico. Todos hemos oído hablar de la fortuna que quiere darnos un precio nigeriano, sin embargo, a lo largo de los años, las estafas por correo electrónico han evolucionado para ser mucho más sofisticadas. En lugar de un correo electrónico mal escrito lleno de errores de ortografía que grita “¡estafa!”, los delincuentes ahora usan técnicas altamente sofisticadas como los siguientes tipos comunes de estafas por correo electrónico:

  • Estafas de phishing por correo electrónico
  • Estafas de virus por correo electrónico
  • Estafas de facturas falsas
  • Suplantación de identidad por correo electrónico y estafas por correo electrónico de recopilación de información
Criptomoneda, Ransomware, Recuperar mi criptografía, Recuperación de activos criptomoneda estafa criptográfica bitcoin usdt nft rastrear, investigador, investigación, ciber, fraude cibernético, fraude cibernético

estafas de phishing

Las estafas de phishing generalmente se hacen pasar por una persona, empresa o entidad de confianza y tienen como objetivo recopilar información valiosa.

Como ejemplo, un correo electrónico de estafa de phishing puede hacerse pasar por Facebook . La víctima recibe un correo electrónico que parece provenir de Facebook y puede indicar algo como que su cuenta de Facebook ha iniciado sesión desde un dispositivo desconocido y la persona debe cambiar su contraseña de Facebook de inmediato. El correo electrónico se verá muy legítimo y tendrá un botón para recuperar el control de su cuenta de Facebook. Una vez que se hace clic en el botón, parecerá que está en la página de inicio de sesión de Facebook, sin embargo, no es legítimo y al ingresar su nombre de usuario y contraseña, acaba de enviar sus datos a los estafadores. ¡Obviamente, es mucho peor si los estafadores se han hecho pasar por su proveedor de banca por Internet!

Otras estafas típicas de phishing pueden ser que su cuenta de Netflix tenga detalles de pago incorrectos y necesite actualizarlos. Nuevamente, siguiendo las indicaciones, enviará los detalles de su pago a los estafadores. Se sabe que los estafadores se hacen pasar por marcas y empresas de confianza y hacen todo lo posible para garantizar que sus diseños y correos electrónicos sean lo más reales posible.

Estafas de virus por correo electrónico

Los virus, gusanos y programas maliciosos pueden crear estragos para una víctima. Los estafadores comúnmente se harán pasar por una fuente confiable y probablemente agregarán un archivo adjunto al correo electrónico. El archivo adjunto puede parecer una factura, sin embargo, en realidad es un programa que espera ser ejecutado en su sistema. El software malicioso es capaz de causar todo tipo de daño: algunos pueden infectar su computadora o teléfono con un virus de registro de teclas, que observa todo lo que escribe en su teclado. Si inicia sesión en su red bancaria, accede a una billetera de criptomonedas o cuenta de correo electrónico, ¡entonces los estafadores pueden ver toda la información que ingresa!

Otros virus pueden dañar completamente su sistema, eliminando o extrayendo archivos. Si los archivos dentro de una empresa se extraen o eliminan, ¡esto puede causar serios problemas!

Estafa de correo electrónico de factura falsa

Este es el tipo más común de estafa por correo electrónico que vemos y está dirigido a las empresas.

No es muy difícil para los estafadores obtener información general que les revele que una empresa suministra productos a otra empresa. Pueden recopilar esta información a través de estafas de phishing, virus o piratería de los sistemas de la empresa. Una vez que tienen esta información general, como las próximas facturas vencidas y el nombre y la dirección de correo electrónico de la persona encargada de las cuentas, esta información les permite lanzar una estafa sofisticada de facturas falsas.

Por lo general, los delincuentes envían un correo electrónico a una persona dentro de una empresa haciéndose pasar por un contacto comercial legítimo de la empresa. Por ejemplo, si una empresa constructora normalmente utiliza otro negocio para parte de sus servicios, como la instalación de persianas y cortinas, entonces los infractores pueden hacerse pasar por el proveedor (el negocio de persianas y cortinas), decirle a la empresa constructora que han cambiado de cuenta bancaria y solicitar que las facturas futuras se paguen en la nueva cuenta bancaria de la empresa.

Por supuesto, el correo electrónico no fue enviado por el proveedor real. El proveedor no ha cambiado los datos de la cuenta bancaria y no tiene idea de que sus facturas ahora se pagarán en una cuenta bancaria controlada por los infractores. Solo una vez que la factura del proveedor está vencida y comienzan a preguntarse dónde está su pago, se comunican con la empresa y hacen un seguimiento de la factura vencida. En ese momento, la empresa constructora probablemente les diría que, según su solicitud por correo electrónico, actualizaron los detalles de pago en su sistema y la factura ya se pagó.

Por lo general, los estafadores han averiguado la dirección de correo electrónico y el nombre correctos de la persona de cuentas real del proveedor. Luego se hacen pasar por la persona de las cuentas falsificando un correo electrónico de su dirección o registrando un dominio que parece ser muy similar. Por ejemplo, si la dirección de correo electrónico del proveedor es [email protected] , los estafadores pueden registrar el dominio y la dirección de correo electrónico, [email protected] . Los estafadores son dueños del nuevo dominio, que parece casi idéntico. El único cambio es una diferencia de una letra: falta una «s». Obviamente, la empresa constructora no examinará de cerca los detalles de cada dirección de correo electrónico que reciba y, por lo tanto, creerá falsamente que se está comunicando con su proveedor habitual.

Los estafadores llegan incluso a imitar la firma de correo electrónico de la empresa real, colocan enlaces al sitio web correcto y agregan el número de teléfono correcto de la empresa. El correo electrónico se ve exactamente como lo haría normalmente, con solo una diferencia minúscula, lo que lo hace muy difícil de detectar.

Suplantación de identidad por correo electrónico y estafas por correo electrónico de recopilación de información

La suplantación de identidad por correo electrónico es cuando un estafador envía un correo electrónico con una dirección de correo electrónico de envío suplantada. A diferencia del ejemplo discutido en la estafa de correo electrónico de factura falsa anterior, el correo electrónico de los estafadores parece ser enviado desde la dirección de correo electrónico correcta. Digamos que [email protected] es amigo de la víctima. Los estafadores pueden enviar un correo electrónico a la víctima utilizando una dirección de correo electrónico de envío falsificada que es exactamente la dirección de Bob, [email protected] . El destinatario no tiene idea de que el correo electrónico no es en realidad de Bob.

El estafador puede haber elegido una ruta de retorno diferente en segundo plano, lo que significa que cuando la víctima presiona ‘responder’, la dirección de correo electrónico de respuesta utilizada NO es [email protected] , sino una dirección de correo electrónico controlada por el estafador. El estafador puede solicitar información personal, detalles de inicio de sesión o solicitar un pago.

Incluso la información que no parece muy importante en realidad puede ser más valiosa para un estafador de lo que piensa. Por ejemplo, se puede utilizar una estafa de recopilación de información para recopilar información y luego lanzar una estafa por correo electrónico más sofisticada.

Cybertrace tiene una amplia experiencia en la investigación de estafas por correo electrónico. Hemos desarrollado técnicas y herramientas únicas que ayudan a nuestro equipo a identificar a los estafadores.

Si ha sido víctima de una estafa por correo electrónico, contáctenos hoy para analizar cómo podemos ayudarlo.

Facebook
Twitter
LinkedIn

More To Explore

advertencia de dirección IP de estafa

Alerta de sitio web fraudulento Los investigadores de Cybertrace han identificado una dirección IP 91.235.116.180 con una gran cantidad de sitios web fraudulentos confirmados. Hay

¿Ha sido estafado por click2sell.co?

¿Ha sido estafado por click2sell.co? Nos gustaría advertirle que no trate con este sitio web después de haber investigado recientemente el sitio web y la