Multi-License Discount Quote
Base de Datos de Amenazas Phishing Estafa por correo electrónico de solicitud de...

Estafa por correo electrónico de solicitud de transferencia de HSBC

Por Mezo en Phishing, Spam
Traducir a:
Español

Tras examinar los correos electrónicos de 'Solicitud de transferencia de HSBC', los investigadores de seguridad de la información han confirmado que son completamente fraudulentos. Estos correos electrónicos no deseados se hacen pasar por solicitudes legítimas de transferencias bancarias de HSBC. Sin embargo, su único propósito es engañar a los destinatarios para que revelen sus credenciales de inicio de sesión de correo electrónico en un sitio web de phishing.

Es fundamental enfatizar que estos correos electrónicos no tienen afiliación con HSBC Holdings plc ni con ninguna otra entidad genuina.

La estafa por correo electrónico de solicitud de transferencia de HSBC puede tener graves consecuencias para las víctimas

Estos correos electrónicos engañosos de spam se hacen pasar por mensajes de HSBC, afirmando haber recibido autorización para ejecutar una solicitud de transferencia bancaria. Proporcionan información detallada sobre la supuesta transacción, incluida una tarifa asociada de 7,26 USD. Además, los correos electrónicos contienen un enlace que se anima a los destinatarios a seguir para obtener más detalles sobre la transferencia.

Sin embargo, las afirmaciones hechas en estos correos electrónicos son completamente falsas y no tienen ninguna afiliación con HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) ni con ninguna otra entidad legítima.

Al hacer clic en el enlace presente en el correo electrónico, que dice: "Siempre puede verificar el estado/los detalles de su transferencia AQUÍ", los destinatarios acceden a un sitio web de phishing diseñado para imitar una página de inicio de sesión de correo electrónico. Cualquier información ingresada en este sitio fraudulento es capturada y transmitida a los ciberdelincuentes.

Las consecuencias de que su correo electrónico esté comprometido son extensas. No sólo expone datos confidenciales almacenados en la cuenta de correo electrónico secuestrada, sino que también plantea riesgos relacionados con el posible robo de cuentas o plataformas vinculadas a ella.

Por ejemplo, los estafadores pueden explotar identidades robadas para perpetrar diversas actividades fraudulentas, como solicitar préstamos o donaciones a contactos, promover tácticas o distribuir malware a través de archivos o enlaces fraudulentos compartidos por correo electrónico, sitios de redes sociales o plataformas de mensajería.

Además, las cuentas comprometidas relacionadas con las finanzas, como las que se utilizan para el comercio electrónico, las billeteras digitales, las transferencias de dinero o la banca en línea, pueden aprovecharse para realizar transacciones no autorizadas y compras fraudulentas en línea.

Sea siempre cauteloso al tratar con correos electrónicos inesperados

Reconocer el phishing o los correos electrónicos fraudulentos requiere prestar atención a varias señales de advertencia. A continuación se muestran algunos indicadores comunes que pueden ayudar a los usuarios a identificar correos electrónicos potencialmente fraudulentos:

  • Correos electrónicos no solicitados : en caso de que reciba un correo electrónico inesperado de un remitente desconocido, especialmente uno que solicite información personal, detalles financieros o solicite una acción urgente, podría ser un intento de phishing.
  • Saludos genéricos : se sabe que los correos electrónicos de phishing utilizan saludos estándar como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones con su nombre.
  • Enlaces sospechosos : tenga cuidado con los correos electrónicos que contienen enlaces que instan a tomar medidas inmediatas o afirman ofrecer algo demasiado bueno para ser verdad. Mueva el mouse sobre el enlace sin hacer clic para obtener una vista previa de la URL. Si parece sospechoso o no coincide con el dominio del supuesto remitente, es probable que se trate de un intento de phishing.
  • Gramática y ortografía deficientes : los correos electrónicos de phishing a menudo contienen errores ortográficos, gramaticales o lenguaje incómodo. Las empresas legítimas suelen mantener altos estándares de comunicación.
  • Amenazas o urgencia : los estafadores a menudo crean una sensación de urgencia o utilizan un lenguaje amenazador para presionar a los destinatarios para que tomen medidas inmediatas. Tenga cuidado con los correos electrónicos que exigen respuestas urgentes o amenazan con consecuencias por no cumplir.
  • Solicitudes de información personal : las organizaciones legítimas normalmente no solicitan información privada como contraseñas, números de Seguro Social o detalles de cuentas bancarias por correo electrónico. Trate con sospecha cualquier correo electrónico que solicite dicha información.
  • Archivos adjuntos inesperados : evite abrir archivos adjuntos de remitentes desconocidos, especialmente si intentan convencerlo para que habilite macros o descargue software adicional. Estos archivos adjuntos podrían contener malware diseñado para comprometer su dispositivo o robar su información.
  • Información del remitente que no coincide : verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing pueden utilizar direcciones de correo electrónico falsificadas o ligeramente alteradas que imitan las de organizaciones legítimas. Busque discrepancias sutiles en el nombre o dominio del remitente.
  • Solicitudes u ofertas inusuales : tenga cuidado con los correos electrónicos que prometen recompensas, premios u oportunidades financieras inesperadas. Si una oferta parece demasiado buena para ser verdad o no se alinea con sus interacciones anteriores con el remitente, probablemente sea una táctica.
  • Verificar con el remitente : si no está seguro de la legitimidad de un correo electrónico, verifique de forma independiente su autenticidad comunicándose con el supuesto remitente a través de canales oficiales. Utilice la información de contacto del sitio web oficial de la organización en lugar de confiar en los detalles proporcionados en el correo electrónico.

    • Los usuarios pueden protegerse mejor de las duraderas tácticas de phishing y otras actividades fraudulentas si se mantienen alerta y examinan cuidadosamente los correos electrónicos en busca de estas señales de advertencia.

    Tendencias

    Mas Visto

    Cargando...