HSBC - Estafa de correo electrónico con copia rápida de pago

Tras un examen exhaustivo de los correos electrónicos 'HSBC - Payment Swift Copy', los expertos en ciberseguridad los han identificado de manera concluyente como spam no confiable. Estos correos electrónicos engañosos se hacen pasar por notificaciones oficiales de HSBC relacionadas con un pago, pero su intención principal es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico, específicamente sus contraseñas, llevándolos a un sitio web de phishing malicioso.

La estafa por correo electrónico 'HSBC - Payment Swift Copy' compromete la información confidencial de los usuarios

Los correos electrónicos fraudulentos, que llegan con el asunto "Recibo de pago enviado", pretenden contener una copia de un pago rápido que supuestamente se envió a la cuenta del destinatario a instancias del cliente del banco. Los correos electrónicos imitan la apariencia de un departamento dentro de HSBC e incluso incluyen la imagen de un supuesto archivo adjunto.

Es fundamental subrayar que estos correos electrónicos no solicitados no tienen ninguna relación con el auténtico HSBC Holdings plc, un banco universal y grupo de servicios financieros reconocido mundialmente, o la Sociedad de Telecomunicaciones Financieras Interbancarias Mundiales (Swift), y no están asociados con ninguna otra entidad legítima. en cualquier capacidad.

El engaño se profundiza cuando se intenta acceder al archivo adjunto falso, ya que esta acción redirige al destinatario a un sitio web de phishing. Esta página engañosa presenta un documento borroso con el logotipo de HSBC y encima aparece una ventana emergente que se hace pasar por un cuadro de diálogo de Adobe Reader. Esta ventana emergente, en un ardid para parecer auténtica, solicita al usuario que ingrese sus credenciales de inicio de sesión para poder acceder al pago.

Es de suma importancia tener en cuenta que cualquier credencial de inicio de sesión ingresada en este sitio web de phishing se registra subrepticiamente y se envía a estafadores sin escrúpulos. En consecuencia, una víctima no sólo puede perder el acceso a su cuenta de correo electrónico, sino que también puede exponer cualquier contenido confidencial almacenado en ella.

Los ciberdelincuentes podrían explotar identidades robadas para perpetrar diversas actividades fraudulentas. Estas actividades pueden incluir hacerse pasar por el propietario de la cuenta en plataformas sociales (p. ej., correos electrónicos, redes sociales, redes sociales, aplicaciones de mensajería, etc.), solicitar préstamos o donaciones a contactos, amigos o seguidores, promover estafas o difundir malware al compartir información no segura. archivos o enlaces.

Además, los perpetradores pueden explotar las cuentas financieras comprometidas vinculadas a la víctima, como banca en línea, servicios de transferencia de dinero, plataformas de comercio electrónico o billeteras de criptomonedas, para realizar transacciones ilícitas, realizar compras en línea no autorizadas y participar en otras actividades financieras nefastas. actividades.

Señales típicas de que se trata de un correo electrónico fraudulento

Los correos electrónicos relacionados con fraude y phishing suelen presentar varios signos comunes que pueden ayudarle a identificarlos. Éstos son algunos de los indicadores más frecuentes:

• Direcciones de correo electrónico que no coinciden : es posible que la dirección de correo electrónico del remitente no coincida con la supuesta organización que dice representar. Busque direcciones de correo electrónico que utilicen servicios de correo electrónico gratuitos o que tengan nombres de dominio mal escritos.
• Saludos genéricos : los estafadores suelen utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.
• Lenguaje urgente o amenazante : los correos electrónicos fraudulentos con frecuencia emplean un sentido de urgencia, miedo o amenazas para presionarlo a tomar medidas inmediatas, como afirmar que se cerrará su cuenta.
• Archivos adjuntos o enlaces no solicitados : tenga cuidado con los correos electrónicos con archivos adjuntos o enlaces inesperados, especialmente si el contenido no está claro. Pase el cursor sobre los enlaces para ver adónde conducen antes de hacer clic en ellos.
• Errores ortográficos y gramaticales : los correos electrónicos fraudulentos a menudo contienen errores ortográficos, gramaticales y frases incómodas. Las organizaciones legítimas suelen tener comunicaciones profesionales.
• Solicitudes de información personal : los estafadores suelen solicitar información personal o financiera confidencial, como contraseñas, números de Seguro Social o detalles de tarjetas de crédito. Las entidades legítimas rara vez solicitan dicha información por correo electrónico.
• Ofertas demasiado buenas para ser verdad : los correos electrónicos que prometen ofertas increíbles, ganancias de lotería o premios suelen ser estafas. Si suena demasiado bueno para ser verdad, probablemente lo sea.
• Marca no coincidente : Inspeccione los logotipos, colores y formato del correo electrónico. Los correos electrónicos fraudulentos pueden utilizar elementos de marca ligeramente modificados u obsoletos.
• Phishing para credenciales de inicio de sesión : algunos correos electrónicos de phishing lo engañan para que proporcione sus credenciales de inicio de sesión dirigiéndolo a páginas de inicio de sesión falsas que imitan sitios web legítimos. Siempre verifique la autenticidad de la URL del sitio web.

Recuerde tener precaución y verificar la autenticidad de cualquier correo electrónico que genere sospechas. Evite hacer clic en enlaces o descargar archivos adjuntos en correos electrónicos sospechosos e infórmelo a su proveedor de correo electrónico o a las autoridades pertinentes cuando sea necesario.