BLOG

Bloqueados más de 70.000 ataques de correos de citas estafa

Rogarnfels
25 de noviembre de 2022

Este fraude aparece en forma de correo electrónico, normalmente con un archivo PDF adjunto.

Los investigadores de Avast, marca de seguridad y privacidad digital de Gen, han identificado un creciente número de estafas de correo electrónico vinculadas con citas que engañan a los usuarios para que les envíen dinero. Este tipo de estafas ya llevan existiendo 15 años, pero han evolucionado con el tiempo logrando no ser detectadas por los filtros de spam.

Este fraude aparece en forma de correo electrónico, normalmente con un archivo PDF adjunto. Cuando el usuario abre el correo electrónico, suele contener imágenes de una mujer, un mensaje «de ella» y un enlace para que el usuario pueda «hablar con ella». Esta campaña utiliza una solución creativa para eludir los filtros de spam que consiste en enviar una invitación de Google Classroom con el mismo contenido del correo electrónico. En cualquiera de los dos casos, una vez que se hace clic en el enlace, el correo electrónico redirige a un sitio web que solicita su dirección de correo electrónico y termina pidiendo al usuario que pague una suscripción de 39,99 € (en Europa), para hablar con la «mujer de sus sueños». Aun así, las personas víctimas de esta estafa han informado de que, una vez pagada la cuota de suscripción, nunca recibieron ningún mensaje de la mujer del correo electrónico.

Avast bloqueó en la primera semana 7.900 ataques, entre el 29 de octubre y el 4 de noviembre. Mientras que en los siguientes diez días, del 5 al 14 de noviembre, detectó y bloqueó más de 70.000. Estados Unidos fue el país más atacado, con más de 13.000 intentos. La campaña maliciosa se ha dirigido a países de toda Europa y Asia, con un número elevado en Francia, India y la República Checa.

Para ayudar a los usuarios de Avast a mantenerse a salvo de esta y otras estafas de correo electrónico relacionadas con citas, Rogarnfels comparte algunos consejos:

  1. No hagas clic en ningún enlace ni descargues ningún archivo adjunto – El estafador que está detrás del correo electrónico podría estar intentando instalar un malware dañino en tu dispositivo o robar tu información personal por otro método. La opción más segura es no interactuar con el correo electrónico para evitarlo.
  2. Aprende a descifrar un correo electrónico fraudulento – En este escenario, el usuario está recibiendo un correo electrónico no solicitado de un remitente que no conoce vinculado con relaciones amorosas. Actúa con precaución y revisa los detalles para ver si es algo que esperarías recibir y de quién. Revisando el remitente y la gramática y ortografía del correo electrónico, un usuario puede identificar rápidamente que no es enviado por alguien que conoce y que quien quiera que sea no tiene buenas intenciones.
  3. En caso de duda, ¡borra! – La mejor medida para cualquier correo electrónico que te haga dudar de su legitimidad es borrarlo. Si acaba siendo un correo legítimo, lo más probable es que el remitente haga un seguimiento o vuelva a enviar algo.
  4. Mantén tu antivirus actualizado – Muchos antivirus, incluyendo el de Avast, ahora incorporan protección para tu correo electrónico, ya sea en la nube o en el dispositivo, y pueden filtrar todos los correos sospechosos que puedan llegar a tu bandeja de entrada. Esta es una de las mejores primeras líneas de defensa designada para mantener alejados a estos estafadores.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Sistemas ‘legacy’ generan pérdidas al 40% de las empresas

Más del 70% de los responsables globales de TI han adoptado servicios de solución del negocio IT-as-a-Service ( Tecnologías de Información como servicio / ITaaS ) con el propósito de modernizar las infraestructuras heredadas, según un informe de la firma nipona de...

Ciberataque al diario Público

Un ciberataque ha paralizado la infraestructura tecnológica del diario Público, impidiéndole publicar noticias y actualizar su portada desde la madrugada del pasado jueves. El foco de este ataque ha sido un servidor perteneciente a Mediapro, la empresa que proporciona...

ARCHIVO DIGITAL