Correos electrónicos fraudulentos que solicitan donaciones para UNICEF u otros grupos humanitarios? CUIDADO

Una nueva ola de correos electrónicos de spam se está propagando por todo el mundo, utilizando el nombre de UNICEF y un correo electrónico aparentemente oficial para persuadir a las personas a donar dinero para las víctimas del conflicto en Gaza. 

Los correos electrónicos de spam y las estafas que inundan las cuentas siempre siguen cualquier crisis humanitaria. De hecho, lo mismo ocurre con eventos que tienen repercusiones globales. Los delincuentes siempre intentan aprovechar eventos notables para persuadir a las personas a donar. 

En su mayoría, las estafas se basan en dos escenarios: Por un lado, los delincuentes presentan a sus objetivos algún tipo de emergencia para obligarlos a abrir un enlace, archivo adjunto, o instalar una aplicación. Por otro lado, las víctimas podrían ser atraídas con un premio en dinero o un teléfono inteligente de mucho valor. 

El objetivo es el mismo: lograr que los usuarios ingresen sus credenciales e información financiera o, peor aún, que instalen malware en sus dispositivos. 

Sin embargo, una tercera opción es apelar a la humanidad, fingiendo representar una organización humanitaria. Esto lo hemos visto una y otra vez. Menos de 24 horas después de que dos terremotos masivos cobraran la vida de miles de personas en Turquía y Siria en 2023, por ejemplo, ya estaban en marcha las primeras campañas de estafa.  

UNICEF es solo una de las organizaciones afectadas 

El nombre de UNICEF tiene mucho peso, especialmente cuando se trata de ayuda humanitaria, por lo que los delincuentes lo utilizan en sus campañas. 

El correo electrónico parece convincente y trata de apelar a la empatía de los usuarios. Además, algunas de las herramientas que las personas tienen para detectar estas estafas no funcionarán en este caso. 

Por ejemplo, el correo utilizado en el ataque parece ser oficial.  

Incluso si el usuario observa más de cerca, sigue pareciendo una dirección de correo legítima. 

Otra herramienta útil es buscar errores gramaticales, pero eso no siempre es confiable. Con la llegada de herramientas de traducción impulsadas por IA, ya no es difícil redactar el texto correctamente. 

 En Dtercer lugar, el usuario también puede confiar en el escepticismo como una herramienta poderosa de identificación. Pero ese sentimiento de que algo no está bien necesita pistas para funcionar. Una pista crucial es cuando un atacante proporciona directamente información de contacto, datos bancarios o solicita una cantidad específica de dinero. Aún mejor, en algunos correos electrónicos, los estafadores incluso intentan persuadir al usuario para que pague en criptomonedas, lo cual es una señal aún más clara de alerta. 

Pero en este correo electrónico en particular, el atacante no solicita nada específico, solo que se responda al mensaje.  

Para estos casos, Bitdefender ofrece una herramienta gratuita llamada Scamio que permite a los usuarios detectar si realmente se trata de una estafa. Funciona como un chatbot independiente o está integrado en WhatsApp, Messenger o Discord. 

Scamio funciona de manera intuitiva, y el usuario solo tiene que describir la estafa o subir una imagen, enviar un enlace o un texto. Este asistente personal para detectar estafas responde de inmediato. 

Las confirmaciones de lectura también deberían generar sospechas 

Algo que hace que este correo electrónico destaque es que, al abrir el mensaje, solicita al usuario que envíe una confirmación de lectura. En una situación normal, esta es una herramienta para garantizar que el destinatario haya leído el mensaje. 

Sin embargo, el delincuente utiliza esta herramienta para recopilar información valiosa sobre la posible víctima. Por ejemplo, si el usuario confirma la recepción, esto le indica al estafador que la dirección de correo electrónico está activa y que el usuario no es alguien que revise cuidadosamente los correos. 

Además, si el usuario responde queriendo saber cómo ayudar, el estafador ya sabe que las posibilidades de engañar a la víctima para que envíe dinero aumentan drásticamente. En algunas situaciones, se pedirá a las víctimas que accedan a un enlace, proporcionen varias credenciales o se muden a otra plataforma más “segura”. 

 Cómo mantenerse seguro  

• Desconfíe de los correos electrónicos que afirmen provenir de organizaciones humanitarias. 
• Si desea ayudar, contacte a la organización directamente y no a través de enlaces o números de teléfono proporcionados en correos electrónicos u otros mensajes. 
• No haga clic en enlaces, no proporcione ningún tipo de credenciales y no acepte cambiar a otra plataforma. 
• No confirme que ha leído el mensaje. Esto solo ofrece información valiosa a los atacantes. 
• Utilice una solución de seguridad integral como Bitdefender Ultimate Security, que puede proteger contra todo tipo de amenazas, incluidas las estafas por correo electrónico.