Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Standard Chartered Bank - Estafa de correo electrónico de...

Standard Chartered Bank - Estafa de correo electrónico de confirmación de transferencia

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

En un mundo cada vez más digital, ser precavido en línea no solo es inteligente, sino esencial. Los ciberdelincuentes perfeccionan constantemente sus tácticas, creando trampas cada vez más convincentes para recopilar sus datos personales y financieros. Una de estas sofisticadas estrategias es la estafa del correo electrónico de confirmación de transferencia de Standard Chartered Bank. Esta campaña de phishing está diseñada para engañar a destinatarios desprevenidos para que proporcionen información confidencial, lo que podría derivar en robo de identidad, fraude financiero e infecciones de malware. Se advierte a los usuarios que estos mensajes no tienen ninguna conexión con Standard Chartered PLC.

La táctica desenmascarada: ¿Qué está pasando realmente?

La táctica se hace pasar por un correo electrónico del Standard Chartered Bank, con un asunto similar a "Confirmación de transferencia de fondos...". Estos mensajes afirman falsamente que se ha realizado un pago de más de $237,000 desde una cuenta de ahorros, incluyendo una comisión por transferencia. Esta transacción falsa busca captar la atención del destinatario y que busque más detalles, generalmente haciendo clic en un enlace malicioso.

Sin embargo, estos correos electrónicos no provienen de Standard Chartered ni de ninguna entidad legítima. Están diseñados para engañar a los usuarios y que visiten un sitio web de phishing que imita una página de inicio de sesión estándar. Cuando las víctimas introducen sus credenciales, las entregan sin saberlo a los ciberdelincuentes.

Detecte las señales de alerta: cómo identificar correos electrónicos de phishing

No todos los intentos de phishing están plagados de errores ortográficos y garrafales. Algunos están bien diseñados y simulan de forma convincente la comunicación oficial. Aquí tienes algunas señales de advertencia clave para ayudarte a mantenerte seguro:

  • Remitente desconocido : Verifique siempre la dirección de correo electrónico del remitente. Las instituciones legítimas utilizan dominios oficiales, no variantes sospechosas ni mal escritas.
  • Lenguaje urgente : Los estafadores a menudo crean una falsa sensación de urgencia para presionarte a actuar sin pensar.
  • Archivos adjuntos o enlaces inesperados : tenga mucho cuidado con los archivos adjuntos o enlaces en correos electrónicos que no esperaba.
  • Demasiado bueno (o demasiado malo) para ser verdad : una transacción financiera sorpresiva, ya sea una ganancia inesperada o una advertencia, debe verificarse de forma independiente.
  • Formato inconsistente : un diseño deficiente, logotipos no coincidentes o frases extrañas pueden indicar que algo anda mal.
  • Saludos genéricos : los bancos legítimos generalmente se dirigen a los clientes por su nombre, no con frases genéricas como "Estimado cliente".

La verdadera amenaza: ¿Qué puede pasar si caes en ella?

Hacer clic en estos enlaces de phishing puede hacer más que exponer tu información de acceso a tu correo electrónico. Esto es lo que los estafadores pueden lograr una vez que obtienen acceso:

  • Robo de datos : la información personal, los registros financieros y las listas de contactos están en riesgo.
  • Secuestro de cuentas : su correo electrónico comprometido puede usarse para engañar a sus contactos, propagar malware o ingresar en otras cuentas.
  • Fraude de identidad : los detalles de su correo electrónico pueden usarse para hacerse pasar por usted, solicitar préstamos o abrir cuentas nuevas.
  • Infección del sistema : el malware incrustado en archivos adjuntos o enlaces puede dañar su dispositivo o robar aún más datos.

Control de daños: qué hacer si le han engañado

Si ya ha ingresado sus credenciales en un sitio sospechoso:

  • Cambie sus contraseñas inmediatamente: comience con su correo electrónico y cualquier cuenta conectada.
  • Habilitar la autenticación de dos factores (2FA): esto agrega una capa adicional de protección.
  • Notificar a los servicios de soporte: comuníquese con su proveedor de correo electrónico o su banco para informar la infracción.
  • Escanee su dispositivo: utilice un software de seguridad confiable para verificar si hay malware.
  • Manténgase alerta: monitoree las cuentas para detectar actividad inusual e informe cualquier cosa sospechosa.

Reflexiones finales: Confía con cuidado, verifica siempre

Cibertácticas como la estafa del correo electrónico de confirmación de transferencia del Standard Chartered Bank demuestran la facilidad con la que se puede explotar la confianza en línea. Es fundamental ser escéptico ante los correos electrónicos no solicitados, por muy legítimos que parezcan. La educación y la vigilancia son las defensas más sólidas contra el fraude en línea.

Piense siempre antes de hacer clic y, en caso de duda, comuníquese directamente con la institución utilizando canales de comunicación verificados.

Mensajes

Se encontraron los siguientes mensajes asociados con Standard Chartered Bank - Estafa de correo electrónico de confirmación de transferencia:

Subject: Fund Transfer Confirmation.......

Dear ********,

The attached payment advice is issued at the request of our customer, the advice is for your reference only

You have successfully completed your Transfer Money transaction with the following details:

Please refer to the attached payment advice for your perusal,
Click below,fill up the details to view.

Click Here To View Transaction Details →********.

Electronic Transfer Details
Confirmation Number 1672147934034
Transaction Date and Time Tuesday, Apr 22 2025; 09:32:17 PM (GMT +8)
Transfer From XXXX-XXX-528 (SAVINGS ACCOUNT)
Transfer To XXXX-XXX-565
Amount USD 237,420.00
Service Fee USD 220.40
Total Amount USD 237,640.40
Notes

For Example:
IBAN Number XXXXXXXX XXXXX678 (i.e. 15th - 19th character)
Account Number XXXXXXXX67801-GB69 (i.e. 5th - 9th character)

DO NOT REVEAL YOUR PASSWORD to anyone and do not reply to this mail.

To ensure we continue to provide you with optimum service, it is important we have your
correct information. Kindly inform us of any changes to your company details with us when
they occur.

For e-statement enquiries, you may contact the Client Services Group Europe team using
the normal contact details.

Please note that you will need Adobe Acrobat Reader Version 5.0 or above to access your
statements. If you do not have one, you can access it from the Adobe site.

Yours sincerely,

Standard Chartered Bank

Tendencias

Estafa de correo electrónico: Su almacenamiento en...

Suplantación de identidad (phishing), Correo basura
Internet es parte esencial de la vida moderna, pero también un caldo de cultivo para tácticas. Los ciberdelincuentes desarrollan constantemente nuevas tácticas para engañar a los usuarios, por lo que es crucial mantenerse alerta. Una de estas estrategias engañosas es la estafa por correo electrónico "Su almacenamiento en la nube está lleno". Esta campaña fraudulenta manipula a los usuarios...

Mas Visto

Cargando...