Alerta sobre Emails Falsos de Factura Electrónica
La lucha contra el spam y los virus es una tarea interminable. Los sistemas de protección cada vez se perfeccionan mas, sin embargo, los infractores se vuelven casa vez más «creativos» en buscar formas de engañar a la gente y hacerla caer.
¿Cómo lo hacen y que buscan?
El transgresor envía un correo falso con un archivo adjunto o bien una liga de descarga. Al acceder o dar click en la liga o documento se descarga o ejecuta un programa que puede ser inofensivo en primer instante.
Algunos de estos archivos instalan virus en su equipo o bien un programa troyano (spyware) que puede tomar información y enviarla de regreso al autor vía Internet sin ser percibidos.
En muchas ocaciones, el programa malicioso esta diseñado para buscar su programa de lectura de correo como Outlook o Thunderbird y copia su correo electrónico y contraseña. Sus datos los remite de regreso al creador del troyano y este posteriormente se dedica a utilizar su correo electrónico para enviar miles de correos no deseados.
Cuando esto sucede, su correo, su dominio y el servidor están peligro de quedar listados en lista negra lo que ocasionará que otros servidores donde se alojan sus clientes y contactos no permitan la entrada de su correo por tener una mala reputación.
Es ya sabido de este tipo de correos que se hace pasar por una autoridad o empresa como Bancos, SAT, IMSS, Profeco, entre otros.
En esta ocasión detectamos una nueva versión de fraude que puede ser potencialmente peligroso: Correos que envían una supuesta factura electrónica.
Ante el crecimiento de sistemas de facturación electrónica muchos vemos factible el recibir este tipo de correo electrónico.
¿Como detectar si el correo es falso?
Primeramente recuerda que las facturas oficiales son 2 formatos PDF y XML. No se envían las facturas en un archivo .doc (word)
Aprende como prevenir infecciones en este artículo
Si el correo electrónico ofrece una liga o url de descarga, ANTES de dar click en la liga puede posicionar el cursor encima y el programa de correo como Outlook puede anticipar la dirección de descarga.
En este ejemplo, recibimos un correo supuesto de facturarenlinea.com.mx.
Al poner el cursor encima de la liga, Thunderbird despliega la liga real en la esquina inferior izquierda. Si la dirección es diferente o sospechosa es recomendable no abrirlo y eliminar el correo.
En plataforma mac mail, al posicionar el cursor sobre la liga, mac mail presenta la url ahi mismo en un recuadro amarillo.
La ruta es diferente y esta remitiendo a un archivo .html con una extensión confusa (id=IU6536&PC=76283)
Siendo el caso, se debe eliminar el correo.
En caso que fuera un archivo adjunto, este debe ofrecer un formato .pdf y .xml exclusivamente.
Si aparece un archivo con doble extensión ejemplo: factura.pdf.zip o factura.pdf.jpg también es un posible virus o troyano.
Como prevención de spam y phishing recomendamos:
- Tener cuidado con los archivos que abrimos. Abrir solo archivos de fuentes conocidas.
- Utilizar un programa Antivirus actualizado.
- Utilizar Antispyware ( ya que muchos programas antivirus no detectan malware).
- Utilizar el programa de malwarebytes.com
Te recomendamos también leer este artículo de Email Spoofing
En downloads.com puede encontrar nuestra recomendación de programa antispyware: Spybot Search and Destroy
1. Revisa cuidadosamente la dirección del remitente
Un indicio claro de un correo falso es una dirección de remitente sospechosa o ligeramente alterada. Los estafadores suelen usar dominios similares a los oficiales, como:
- Ejemplo legítimo: [email protected]
- Ejemplo falso: [email protected]
Antes de interactuar con un mensaje, verifica que la dirección del remitente coincida exactamente con la oficial de la empresa o institución.
2. Analiza el asunto del correo
Los asuntos de correos fraudulentos suelen ser alarmantes o demasiado atractivos para captar tu atención. Frases como:
- «¡Urgente! Accede a tu cuenta ahora»
- «Has ganado un premio exclusivo»
Si un asunto genera presión para actuar rápidamente, sospecha. Las empresas legítimas rara vez utilizan este tipo de tácticas.
3. Examina el contenido y el formato
Un correo falso suele tener errores que lo delatan:
- Errores gramaticales o de ortografía. Las empresas confiables cuidan su comunicación.
- Diseño pobre o enlaces visibles. Los estafadores no siempre replican correctamente los formatos oficiales.
4. Desconfía de solicitudes de información sensible
Ninguna empresa legítima solicitará información personal, contraseñas o datos bancarios a través de un correo electrónico. Si recibes un mensaje de este tipo, ignóralo y comunícate directamente con la organización mediante canales oficiales.
5. Inspecciona los enlaces antes de hacer clic
Pasa el cursor sobre los enlaces para verificar la URL antes de hacer clic. Los enlaces fraudulentos suelen contener dominios extraños o parecerse a los reales, pero con pequeñas alteraciones. Por ejemplo:
- Legit: www.bancooficial.com
- Falso: www.banco-oficiial.com
6. Desconfía de los archivos adjuntos inesperados
Los archivos adjuntos en correos falsos suelen contener malware o virus. Si no esperabas recibir un archivo, no lo abras, especialmente si tiene extensiones como .exe, .zip o .docm.
7. Fíjate en la personalización del mensaje
Las empresas legítimas suelen personalizar sus correos con tu nombre y datos específicos. Si el correo se dirige a ti con frases genéricas como “Estimado cliente”, sospecha.
8. Revisa los encabezados del correo
Los encabezados contienen detalles técnicos del mensaje, como el servidor desde donde fue enviado. Aunque esto requiere conocimientos más avanzados, pueden ayudarte a identificar correos sospechosos.
9. Utiliza herramientas de seguridad
Implementa un software antivirus actualizado y herramientas de filtro de spam en tu correo electrónico. Estas herramientas pueden bloquear muchos intentos de fraude.
10. Confirma la información por otros canales
Si tienes dudas sobre un correo, contacta directamente a la empresa o institución por sus canales oficiales antes de responder o interactuar con el mensaje.
Detectar correos electrónicos falsos es una habilidad fundamental para proteger tus datos y mantenerte seguro en línea. Al aplicar estas recomendaciones, reducirás significativamente los riesgos y evitarás ser víctima de ciberdelincuentes.
¿Quieres saber más sobre cómo proteger tu información digital? ¡Contáctanos para recibir asesoría profesional en ciberseguridad!
YAZMIN LEMUS RODRIGUEZ
que se debe hacer en caso de haber caido y dado clik al link?
Bioxnet
hola Yazmin
descarga malwarebytes y spybot search and destroy para detectar posibles infecciones. saludos !