Los emails se hacen pasar por proveedores y falsifican el envío de facturas
La Federación de Empresas de La Rioja alerta de una campaña de correos electrónicos fraudulentos que busca distribuir malware a través de un sofisticado ataque de phishing. Estos correos electrónicos maliciosos intentan suplantar la identidad de proveedores genéricos, falsificando el envío de supuestas facturas vencidas con el objetivo de engañar a los destinatarios para que ejecuten malware en sus dispositivos.
¿Cómo identificar estos correos electrónicos fraudulentos?
A continuación, compartimos algunas pistas que pueden ayudarte a detectar estos intentos de phishing:
1. Remitentes sospechosos: Los remitentes utilizan nombres personales aparentemente legítimos, pero no están relacionados con el proveedor de facturación real.
2. Ausencia de signos de puntuación: Estos correos a menudo carecen de una puntuación adecuada y presentan errores gramaticales.
3. Lenguaje inapropiado: En lugar de usar un lenguaje profesional y respetuoso, los correos maliciosos pueden ser informales e inapropiados en su tono.
4. Urgencia: Estos correos suelen presionar a los destinatarios para que actúen rápidamente, indicando una fecha límite para descargar el documento o realizar alguna acción.
¿Qué hacer si recibes uno de estos correos electrónicos fraudulentos?
Si recibes un correo electrónico sospechoso como el descrito, te recomendamos seguir estos pasos:
- Eliminarlo de inmediato: No abras ningún archivo adjunto ni hagas clic en ningún enlace en el correo electrónico.
- Notificar a tus colegas: Informa a tus colegas y compañeros de trabajo sobre la amenaza para evitar que otros caigan en la trampa.
- Denunciar a las autoridades: Reporta el correo electrónico a las autoridades pertinentes, como tu equipo de seguridad informática o el departamento de TI de tu organización.
- Aislar el equipo: Si has abierto un archivo adjunto o hecho clic en un enlace sospechoso, aísla tu equipo de la red y apágalo inmediatamente. Esto ayudará a prevenir la propagación del malware.