Estafa por correo electrónico de confirmación SWIFT
Mantenerse alerta ante correos electrónicos inesperados es fundamental en el panorama actual de amenazas. Los ciberdelincuentes suelen disfrazar mensajes maliciosos como comunicaciones comerciales importantes para generar una falsa sensación de urgencia y confianza. Un ejemplo es la estafa del correo electrónico "SWIFT Confirmation Copy", una campaña de phishing diseñada para robar credenciales de cuentas de correo electrónico. Estos correos electrónicos no están asociados con ningún banco, empresa, organización, institución financiera o proveedor de servicios de correo electrónico legítimo, a pesar de las apariencias.
Tabla de contenido
Explicación de la estafa de la copia de confirmación SWIFT
La estafa de la copia de confirmación SWIFT es una operación de phishing que intenta engañar a los destinatarios haciéndoles creer que han recibido una confirmación de transferencia bancaria que requiere revisión. El correo electrónico suele tener un asunto alarmante y sin relación con el mensaje, relacionado con el cierre del buzón, lo que genera urgencia e incita a los destinatarios a abrirlo.
En el correo electrónico, se informa al destinatario que un gerente de compras supuestamente adjuntó una copia de confirmación SWIFT de una transferencia bancaria realizada. El mensaje indica que hay un archivo PDF llamado "Comprobante de pago por transferencia" disponible para su revisión e insta al destinatario a acceder a él mediante los botones "Descargar PDF" o "Ver PDF".
Sin embargo, no se adjunta ninguna confirmación de pago legítima. Todo el mensaje es un engaño cuidadosamente elaborado para dirigir a las víctimas a un sitio web que roba credenciales.
Detrás de los botones de descarga: una trampa para el robo de credenciales
Los enlaces incluidos en el correo electrónico no abren ningún documento de pago. En su lugar, redirigen a los usuarios a una página web fraudulenta diseñada para robar las credenciales de acceso.
Al visitar el sitio, los usuarios ven una solicitud de inicio de sesión bajo el título "Priorizando la seguridad". La página afirma falsamente que se requiere autenticación para ver el documento protegido. Posteriormente, se les pide a las víctimas que ingresen su dirección de correo electrónico y contraseña.
El sitio web está diseñado para detectar el proveedor de correo electrónico del destinatario y mostrar una imitación convincente de la página de inicio de sesión correspondiente. Ya sea que el usuario utilice Gmail, Yahoo Mail, Outlook u otro servicio de correo electrónico, la página fraudulenta adapta su apariencia para parecerse a la interfaz de inicio de sesión del proveedor legítimo. Esta táctica aumenta la probabilidad de que las víctimas confíen en la página e ingresen sus credenciales.
Cómo la estafa crea una falsa sensación de legitimidad
Un aspecto particularmente engañoso de esta campaña es el uso de información personalizada en la URL maliciosa. La dirección web puede contener parámetros que aparentan incluir la dirección de correo electrónico del destinatario. Esta información se puede usar para completar automáticamente los campos de inicio de sesión, lo que hace que la página parezca más auténtica y personalizada para el usuario.
Combinada con una imagen de marca familiar y pantallas de inicio de sesión de aspecto realista, esta personalización puede hacer que la página de phishing parezca legítima a primera vista. Sin embargo, las páginas que se muestran son falsas, independientemente de lo mucho que se parezcan a los portales de inicio de sesión auténticos.
La firma, los datos de contacto y cualquier nombre que aparezca en el mensaje del gerente de compras son elementos ficticios creados únicamente para aumentar la credibilidad. No se debe confiar en ellos ni contactarlos.
Los riesgos de introducir credenciales
Introducir los datos de inicio de sesión en la página fraudulenta puede tener graves consecuencias. Una vez que los atacantes obtienen acceso a una cuenta de correo electrónico, pueden intentar:
Restablezca las contraseñas de banca, compras, redes sociales y otros servicios en línea vinculados a la dirección de correo electrónico comprometida.
Realizar robo de identidad, acceder a comunicaciones confidenciales, distribuir más mensajes de phishing o cometer fraude financiero utilizando las cuentas de la víctima.
Dado que las cuentas de correo electrónico suelen servir como centro neurálgico para la recuperación de contraseñas y la verificación de cuentas, un único buzón de correo comprometido puede dar lugar a múltiples robos de cuentas en un corto período de tiempo.
Posibles amenazas de malware
Si bien el objetivo principal de la estafa de la copia de confirmación SWIFT es el robo de credenciales, a menudo se utilizan campañas de phishing similares para distribuir malware.
Los ciberdelincuentes suelen adjuntar archivos maliciosos disfrazados de documentos legítimos. Estos archivos pueden ser programas ejecutables, documentos de Office, PDF, archivos comprimidos o scripts. En algunos casos, al abrir el archivo o habilitar funciones como las macros, se inicia la instalación del malware.
Otros correos electrónicos de phishing utilizan enlaces maliciosos en lugar de archivos adjuntos. Al hacer clic en estos enlaces, se pueden activar descargas automáticas o redirigir a las víctimas a páginas que las incitan a descargar y ejecutar software dañino. En la mayoría de los casos, las infecciones de malware requieren algún tipo de interacción del usuario antes de su activación.
Señales de advertencia a tener en cuenta
Existen varios indicadores que pueden ayudar a identificar esta estafa:
- El asunto del correo electrónico no coincide con el contenido del mensaje.
- Notificaciones inesperadas sobre transferencias bancarias o pagos que nunca se habían previsto.
- Presión para revisar los documentos de inmediato.
- Solicitudes para introducir las credenciales de correo electrónico para acceder a un supuesto archivo adjunto.
- Páginas de inicio de sesión que aparecen después de hacer clic en los botones relacionados con el documento.
- Información genérica del remitente o datos de contacto sospechosos.
Cómo protegerse de los intentos de phishing
Si recibe un correo electrónico de confirmación SWIFT, ignórelo y elimínelo. Los destinatarios deben evitar hacer clic en enlaces, descargar archivos o ingresar credenciales en sitios web a los que accedan a través de este mensaje. Si ya ha enviado sus credenciales, cambie la contraseña afectada de inmediato y active la autenticación de dos factores siempre que sea posible.
Reflexiones finales
La estafa del correo electrónico "Copia de confirmación SWIFT" es una campaña de phishing que se hace pasar por una notificación de confirmación de transferencia bancaria. Mediante documentos de pago falsos y páginas de inicio de sesión fraudulentas que imitan a proveedores de correo electrónico populares, los atacantes intentan robar credenciales de cuentas valiosas. Esta estafa no tiene ninguna conexión con ninguna institución financiera, proveedor de correo electrónico o empresa legítima. Ser precavido con los correos electrónicos inesperados, verificar las solicitudes de forma independiente y evitar enlaces sospechosos siguen siendo algunas de las maneras más efectivas de prevenir el acceso no autorizado a cuentas, pérdidas financieras y robo de identidad.
System Messages
The following system messages may be associated with Estafa por correo electrónico de confirmación SWIFT:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
