Estafa por correo electrónico 'USAA'

La estafa por correo electrónico 'USAA' es una campaña que intenta engañar a los usuarios para que proporcionen sus datos, como detalles de tarjetas de crédito, credenciales de inicio de sesión para cuentas en línea o cualquier otro dato que los ciberdelincuentes puedan hacer mal uso. Los atacantes disfrazan los correos electrónicos no deseados como mensajes importantes mediante el uso de nombres y logotipos oficiales de empresas y organizaciones y colocando algunas palabras clave en el asunto. En el caso particular de la estafa por correo electrónico 'USAA', los correos electrónicos afirman provenir de la popular compañía de servicios financieros USAA, y algunos tienen el texto "Se ha recibido el pago de su beneficio" como asunto.

Los investigadores de malware han identificado dos opciones para esta táctica. Los correos electrónicos del primero contienen un enlace directo a un sitio web de phishing y tienen como objetivo hacer que las víctimas potenciales hagan clic en ese enlace para abrir la página dudosa; en el segundo tipo, el enlace se oculta dentro de un archivo PDF adjunto a los correos electrónicos. Otra discrepancia entre las dos variantes es que una de ellas pide al usuario que confirme un número de teléfono móvil, mientras que la otra solicita que confirme el pago de un beneficio.

Ambas versiones de estafa por correo electrónico 'USAA' tienen el objetivo final de obtener los datos de las víctimas, como contraseñas, detalles de tarjetas de crédito, nombres de usuario y cualquier otro dato que pueda usarse indebidamente para recolectar dinero de cuentas bancarias, secuestrar la identidad de una persona y realizar otras transacciones fraudulentas. En cualquier caso, los correos electrónicos de remitentes desconocidos o sospechosos deben ignorarse.