Cuidado con este e-mail fraudulento: la "solicitud de cotización" que te conduce a un falso OneDrive

Los ciberdelincuentes buscan constantemente hacer crecer su base de datos de credenciales robadas, engañando a los usuarios con correos falsos (phishing) y sitios web fraudulentos. Es, a estas alturas, nuestro pan de cada día.

Resulta esencial para el usuario medio asumir una tendencia a desconfiar de los correos no solicitados, vigilar las URLs de los enlaces a los que accede, y recurrir a software de seguridad como antivirus y administradores de contraseñas.

Sirva como ejemplo el siguiente caso reciente expuesto por la empresa de ciberseguridad ESET, en el que los usuarios reciben un e-mail —supuestamente enviado por una empresa mexicana— solicitando la revisión de presupuestos ('cotización').

A simple vista, tanto el remitente como la firma adjunta en el cuerpo del mensaje parecen legítimos. Incluso se incluyen capturas de pantalla de los presupuestos, diseñadas para captar la atención del destinatario y alentarle a hacer clic en ellas.

Ejemplo de uno de los e-mails enviados

En Genbeta

Estos son los timos más típicos con la llegada del verano. Aprende a protegerte de las estafas que te amargarán las vacaciones

Un vistazo a…

¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Cuidado con donde clicas

Aunque algunos usuarios pueden desconfiar de un correo de una empresa extranjera, otros —movidos por la curiosidad— podrían caer en la trampa y hacer clic en las imágenes: esto los redirigirá a un sitio web fraudulento creado por los atacantes.

Si ninguna solución antimalware lo impide, el usuario accederá así a una página que imita el 'look' del servicio de almacenamiento de archivos de Microsoft OneDrive.

Falso OneDrive (atentos a la URL)

En esta página falsa, los delincuentes presentan documentos como señuelo, a los cuales solo se puede acceder si se introduce una contraseña. Al tratarse, supuestamente, de Microsoft OneDrive, algunos usuarios podrían asumir erróneamente que la contraseña solicitada es la misma que utilizan para su cuenta de Microsoft (Hotmail/Live.com/MSN.com).

Y no sería raro, además, que la combinación de nombre de usuario y contraseña coincida con la de otras muchas de sus cuentas online.

Así que, una vez que los ciberdelincuentes logran robar las credenciales, las envían a su servidor y las almacenan para venderlas en la Dark Web o para futuros ataques, pues a menudo se utilizan en campañas dirigidas contra las empresas de los usuarios que cayeron en la trampa, así como a sus clientes y proveedores.

Imagen | Pixabay

En Genbeta | Ya sea como herramienta o como 'anzuelo'… las criptomonedas tienen cada vez más peso en las tramas de ciberestafas en España