Bank of America - Estafa por correo electrónico sobre actividades inusuales en las cuentas

Los correos electrónicos inesperados que afirman que hay un problema con una cuenta bancaria siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como alertas de seguridad urgentes para presionar a los destinatarios a actuar sin verificar la fuente. Los correos electrónicos denominados "Bank of America - Actividad inusual en la cuenta" forman parte de una campaña de phishing y no están asociados con Bank of America ni con ninguna organización legítima. Su objetivo principal es robar información confidencial de usuarios desprevenidos.

Una falsa alerta de seguridad diseñada para generar pánico.

Los correos electrónicos fraudulentos afirman que se ha detectado actividad inusual en la cuenta del destinatario e insisten en que se requiere una verificación inmediata. Para que la estafa parezca más convincente, el asunto suele incluir la dirección de correo electrónico del destinatario junto con la fecha y la hora. Esta táctica de personalización busca que el correo parezca auténtico y dirigido directamente al destinatario.

Aunque los mensajes muestran la marca de Bank of America, un análisis más detallado revela el engaño. En lugar de dirigir a los usuarios a un portal bancario oficial, el enlace incrustado suele contener frases como «Leer correo nuevo recibido para [nombre del destinatario]». Esta frase tiene poca relación con los procedimientos bancarios legítimos e indica claramente que los atacantes intentan capturar las credenciales de correo electrónico en lugar de la información de acceso a la cuenta bancaria.

El verdadero objetivo: robar las credenciales de las cuentas de correo electrónico.

Las víctimas que hacen clic en el enlace proporcionado suelen ser redirigidas a una página de inicio de sesión de correo web falsa. Estos portales fraudulentos a menudo se personalizan para imitar servicios de correo electrónico populares. Por ejemplo, los usuarios de Gmail pueden ver una página de inicio de sesión falsa de Gmail, mientras que los usuarios de Outlook pueden encontrarse con una interfaz fraudulenta al estilo de Microsoft.

Los atacantes están principalmente interesados en obtener nombres de usuario y contraseñas de correo electrónico, ya que las cuentas de correo electrónico suelen ser el centro de acceso a otros servicios en línea. Una vez que los delincuentes acceden a una bandeja de entrada, pueden restablecer las contraseñas de las cuentas conectadas, interceptar comunicaciones confidenciales, suplantar la identidad de la víctima y, potencialmente, acceder a servicios financieros o registros personales.

Las cuentas de correo electrónico comprometidas también pueden utilizarse para distribuir más mensajes de phishing a los contactos, lo que aumenta el alcance de la estafa y hace que los ataques futuros parezcan más fiables.

¿Por qué la estafa parece convincente?

Las campañas de phishing como esta se basan en gran medida en la urgencia y el miedo. Al advertir a los destinatarios sobre actividad sospechosa en sus cuentas, los estafadores intentan provocar una reacción emocional que anule el juicio prudente. Muchos usuarios asocian las alertas de seguridad inesperadas con medidas legítimas de prevención del fraude, razón por la cual las marcas bancarias se utilizan con frecuencia en operaciones de phishing.

Sin embargo, las instituciones financieras legítimas no redirigen a sus clientes a páginas genéricas de inicio de sesión por correo electrónico ni solicitan la verificación de la cuenta a través de enlaces sospechosos de terceros. El uso indebido del nombre y la marca de Bank of America tiene como único objetivo generar una falsa credibilidad.

Riesgos ocultos más allá del robo de credenciales

Algunas versiones de estas campañas de phishing pueden ir más allá del robo de credenciales e intentar distribuir malware. Los correos electrónicos no deseados suelen contener archivos adjuntos peligrosos o enlaces de descarga disfrazados de facturas, documentos de cuenta o avisos de seguridad. Algunos formatos de archivo maliciosos comunes son:

• Documentos de Office que contienen macros dañinas
• Archivos PDF con enlaces de descarga engañosos
• Archivos ZIP o RAR que ocultan malware
• Archivos ejecutables y scripts diseñados para instalar software malicioso.

En muchos casos, las infecciones de malware solo se producen tras la interacción del usuario, como abrir un archivo, habilitar macros o aprobar una descarga. Por eso, los correos electrónicos de phishing están cuidadosamente diseñados para parecer fiables y urgentes.

Cómo mantenerse protegido

Los usuarios que reciban uno de estos correos electrónicos deben evitar interactuar con él por completo. La respuesta más segura es eliminar el mensaje inmediatamente sin hacer clic en ningún enlace ni abrir archivos adjuntos. Otras precauciones incluyen:

• Verifique las notificaciones bancarias sospechosas directamente a través del sitio web oficial del banco o la aplicación móvil.
• Nunca introduzca sus credenciales de correo electrónico en páginas a las que acceda a través de correos electrónicos no solicitados.
• Habilitar la autenticación multifactor en cuentas de correo electrónico y financieras.
• Utilice software antivirus y de seguridad actualizado para detectar descargas maliciosas.
• Cambie sus contraseñas inmediatamente si sus datos de inicio de sesión se introdujeron en un sitio web sospechoso.

Evaluación final

Los correos electrónicos de «Bank of America - Actividad inusual en la cuenta» son una estafa de phishing diseñada para robar credenciales de correo electrónico mediante páginas de inicio de sesión fraudulentas. Esta campaña no tiene ninguna relación legítima con Bank of America, a pesar de utilizar la marca y el lenguaje relacionado con la seguridad del banco. Los destinatarios deben considerar estos correos electrónicos como maliciosos, evitar hacer clic en cualquier enlace y eliminarlos de su bandeja de entrada de inmediato para reducir el riesgo de robo de identidad, acceso no autorizado a la cuenta o infección por malware.