Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de liberación de débito EFT

Estafa de liberación de débito EFT

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Investigadores de ciberseguridad han analizado una campaña fraudulenta denominada "Estafa de Liberación de Débito EFT". A primera vista, estos correos electrónicos parecen ser notificaciones urgentes sobre un próximo pago de débito mediante Transferencia Electrónica de Fondos (EFT). Sin embargo, toda la narrativa es inventada. El objetivo es engañar a destinatarios desprevenidos para que abran un archivo adjunto malicioso y revelen las credenciales de su cuenta. Cabe destacar que, a pesar de su apariencia profesional, estos mensajes no están vinculados a ninguna empresa, organización o proveedor de servicios legítimos.

Anatomía de la estafa

La estafa suele llegar a bandejas de entrada con asuntos similares a "Recibo de nómina EFT para [dirección_de_correo electrónico]". En el interior, se informa al destinatario que supuestamente se procesará un débito EFT hoy mismo y que los detalles están disponibles en un archivo adjunto. El nombre del archivo puede variar, pero suele ser algo así como "Recibo de nómina para_[dirección_de_correo electrónico].html".

Una vez abierto, este archivo adjunto en formato HTML muestra la marca Microsoft y solicita al destinatario que inicie sesión. En lugar de verificar la identidad del usuario, el archivo de phishing registra silenciosamente las credenciales enviadas y las transmite a los ciberdelincuentes.

¿Qué sucede con las credenciales robadas?

Si los estafadores logran obtener información de inicio de sesión, pueden explotarla de diversas maneras. Las cuentas pirateadas pueden usarse para suplantar la identidad de la víctima, robar fondos o propagar malware.

Algunas actividades delictivas comunes incluyen:

  • Tomar control de cuentas personales como el correo electrónico, aplicaciones de mensajería o redes sociales.
  • Comunicarse con amigos o seguidores con solicitudes fraudulentas de dinero, préstamos o donaciones.
  • Distribuir malware adicional a través de enlaces o archivos infectados.

Cuando las cuentas financieras se ven comprometidas, los riesgos aumentan drásticamente. Los delincuentes pueden realizar transacciones no autorizadas, comprar bienes o servicios, o intentar vaciar las billeteras digitales.

Reconociendo las señales de alerta

Si bien los estafadores a menudo se esfuerzan por hacer que sus correos electrónicos parezcan profesionales, la estafa de liberación de débito EFT conlleva varias señales de advertencia.

Las principales señales de alerta incluyen:

  • Correos electrónicos inesperados sobre actividad financiera urgente.
  • Archivos adjuntos con extensiones de archivo inusuales, como .html.
  • Uso indebido de la marca (por ejemplo, logotipos falsos de Microsoft).
  • Solicitudes para ingresar credenciales de inicio de sesión fuera de las plataformas oficiales.
  • Mensajes que llegan de direcciones de remitentes sospechosas o mal escritas.

Amenazas más amplias más allá de las estafas EFT

Los peligros asociados a estos correos electrónicos van más allá del robo de credenciales. Las campañas de spam son un método predilecto para distribuir malware, también conocido como malspam. Los cibercriminales suelen camuflar archivos maliciosos como facturas, recibos o comprobantes, incitando a los usuarios a abrirlos.

Los archivos distribuidos a través de spam pueden venir en formatos como:

  • Archivos: RAR, ZIP o 7z.
  • Ejecutables: archivos EXE o RUN.
  • Documentos: PDF, Microsoft Word, Excel o OneNote.
  • Scripts: archivos JavaScript.

Incluso un solo clic descuidado puede desencadenar la infección. En algunos casos, se requiere interacción adicional, como habilitar macros en documentos de Office o hacer clic en objetos incrustados de OneNote.

Mantenerse protegido

Caer en la estafa de liberación de débito EFT puede tener graves consecuencias, desde el robo de identidad hasta el fraude financiero. Si ya ha ingresado sus credenciales en una de estas páginas de phishing, debería:

  • Cambie las contraseñas de todas las cuentas potencialmente afectadas.
  • Comuníquese con los canales de soporte oficiales para los servicios comprometidos.
  • Monitorear la actividad financiera para detectar señales de fraude.

Dado que el spam es un vector común de ciberataques, es fundamental ser cauteloso con todos los mensajes digitales no solicitados, ya sea por correo electrónico, SMS o mensaje directo. Al tratar con escepticismo las notificaciones financieras inesperadas, los usuarios pueden anticiparse a estafas como la campaña de liberación de débito EFT.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa de liberación de débito EFT:

Subject: EFT Pay Slip for -

If This Is Found In Junk Kindly Report As Not Junk To Access The Receipt !

This message was sent securely using ZIX

Hi -,

An EFT Debit will be released today (value-Date: 8/22/2025 5:47:06 a.m.) for payment towards the attached below

Thank you and have a great day,
Account payables

The complete version of this receipt has been attached to this e-mail:

Tendencias

Mas Visto

Cargando...