Alerta de estafa de suplantación de identidad (phishing): la notificación de pagos falsos de Emirates Nbd Bank apunta a la contraseña del usuario

Aquí hay algunas estadísticas interesantes sobre phishing: el Centro de Quejas por Delitos en Internet del FBI informó que solo en 2019, los esquemas de phishing se usaron para defraudar a las personas con $ 57 millones. Es muy probable que ese número sea extremadamente inadecuado para representar el costo real del phishing, ya que incluye solo la pérdida monetaria directa en la que incurrieron las víctimas de phishing que informaron los ataques. Eso es solo una suma bruta de dinero extraído y depositado en las estafas del phisher: no incluye el daño colateral en que incurrieron las víctimas de tales ataques. Dichos daños son usualmente extensos, incluso si no conducen a una ganancia monetaria para el pirata informático que organizó el ataque, lo que lleva a los especialistas de TI a especular que los daños causados por el phishing como un ataque y como un vector para infecciones adicionales cada año suman un total de los miles de millones de dólares, no en millones. Y ni siquiera estamos hablando del mundo entero, solo de Estados Unidos.

El Informe de investigaciones de violación de datos de Verizon de 2019 establece que casi un tercio de todas las violaciones en el último año involucraron algún tipo de campaña de phishing. El phishing representa casi el 80% de todos los ataques de ciberespionaje, según el mismo estudio.

Baste decir que los hackers se han vuelto realmente expertos en este tipo particular de estafa. Sin embargo, es importante recordar que, en última instancia, es la falta de conocimiento y conciencia de sus víctimas lo que hace que dichos ataques sean tan efectivos.

Caso en cuestión: la reciente estafa de Emirates NBD Bank.

La estafa de notificación de pagos del banco Emirates NBD

Este es un ejemplo de libro de texto de un correo electrónico fraudulento.

Emirates NBD Bank
Queridos medios,
Saludos desde Emirates NBD Bank
El pago del sujeto según las instrucciones de nuestro cliente a su empresa ha sido rechazado por el banco de su beneficiario citando "No se puede aplicar a la cuenta del beneficiario".
Verifique el documento adjunto swift y confirme si los detalles de la cuenta bancaria son correctos y permítanos tener una alternativa para volver a efectuar el pago de inmediato.
Gracias y saludos,
Younes Ali
Jefe de cajero
Jumeirah rama Al wasl road
Emirates NBD
Dubai
Emiratos Árabes Unidos
Teléfono
Correo electrónico
Sitio web

Abrir el archivo adjunto del correo electrónico carga lo que supuestamente es un documento de Microsoft Excel, pero resulta ser un archivo HTML que se cargará en su navegador predeterminado. Luego, una ventana emergente afirma que el documento está protegido por Microsoft File Security y para poder acceder a él, debe ingresar su dirección de correo electrónico y contraseña de cuenta de correo electrónico.

Para las personas que lo saben, este mensaje marca todas las casillas de verificación posibles necesarias para confirmar que el correo electrónico es fraudulento, y su único propósito es robar sus credenciales y entregarlas en las manos sucias del pirata informático. Sin embargo, a pesar de los esfuerzos concentrados para educar a las personas sobre el tema, parece que muchos todavía no saben cómo detectar dichas banderas rojas, por lo que las campañas de phishing son tan efectivas y tan perjudiciales. A la luz de esto, hemos preparado una lista útil de señales reveladoras de que alguien está tratando de defraudarlo, utilizando correos electrónicos como los que dicen ser enviados por Emirates NBD Bank.

Señales obvias de un ataque de phishing que todos deben buscar siempre

  1. Correos electrónicos no solicitados. Esto vale la pena repetirlo: la mayoría de las entidades que intentarían contactarte por Internet no lo harían por correo electrónico no solicitado. Esta es la razón por la cual las personas deberían sospechar automáticamente de cualquier correo electrónico no solicitado que termine en su bandeja de entrada y tratar dichos mensajes con la debida precaución.
  2. Mensajes urgentes Los correos electrónicos que afirman ser urgentes o con respecto a un asunto urgente, o con una naturaleza urgente, o afirman que algo malo le ha sucedido o le sucederá. Si el mensaje fuera tan vital, las corporaciones y las agencias gubernamentales en cuestión habrían intentado ponerse en contacto con usted a través de otros canales, más convenientes y confiables. Como este es el caso, los mensajes que afirman que sucedió algo inesperado o desafortunado que puede afectarlo deben verse con sospecha.
  3. Remitente sospechoso. Si un correo electrónico dice que proviene de Amazon pero se envía desde una fuente que realmente dice "@ amazzzon.eu", entonces es casi seguro un intento de phishing. Siempre verifique si el remitente del correo electrónico es legítimo.
  4. Saludo genérico Si se registró para prestar servicio como George Wilson, nunca recibirá un correo electrónico de ese servicio que lo reciba como "Estimado cliente". Los saludos genéricos son una señal reveladora de que lo que tienes frente a ti es en realidad un correo electrónico de phishing.
  5. Adjuntos y enlaces sospechosos. Siempre debe estar atento a los archivos adjuntos de correo electrónico que están fuera de lugar y a los enlaces ofuscados, o enlaces que parecen ir a una página diferente a la que sugiere el mensaje. De hecho, es una buena regla general nunca descargar un archivo o seguir un enlace que se encuentra en un correo electrónico no solicitado, o un correo electrónico cuyo remitente no es verificado al 100% por usted personalmente.
  6. Mensajes que le piden al receptor que comparta o ingrese información importante. Las empresas nunca pedirían sus datos personales más de una vez. Si alguna vez recibe un mensaje que dice que necesita volver a enviarlos, o que necesita iniciar sesión para verificar algo, existe la posibilidad de que un estafador sea responsable del mensaje.
  7. Mensajes de aspecto poco profesional. Si el mensaje está mal formateado, editado o tiene errores gramaticales u ortográficos, debe sospechar automáticamente de su veracidad.
May 5, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.