HSBC - Estafa de correo electrónico con copia rápida de pago

computer scam

Luego de examinar el correo electrónico titulado "HSBC - Payment Swift Copy", se determinó que este correo electrónico es, de hecho, spam. Disfrazado como una notificación de HSBC sobre un pago, la intención principal de este mensaje es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico (específicamente, contraseñas) dirigiéndolos a un sitio web de phishing.

El correo electrónico fraudulento, que puede llevar el asunto "Recibo de pago enviado" o una variación similar, informa a los destinatarios de una copia adjunta de un pago rápido emitido a su cuenta a solicitud del cliente del banco. Está firmado por un departamento de HSBC e incluye una imagen de un archivo adjunto falso.

Es fundamental enfatizar que este correo electrónico no solicitado no está asociado de ninguna manera con el grupo legítimo de servicios financieros y bancarios universales HSBC Holdings plc, la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (Swift) ni ninguna otra entidad acreditada.

Cuando se intenta acceder al archivo adjunto engañoso, se dirige a un sitio web de phishing. Esta página muestra un documento borroso con el logotipo de HSBC, con una ventana emergente superpuesta que se hace pasar por un cuadro de diálogo de Adobe Reader y solicita al usuario que inicie sesión para ver el pago.

Cualquier credencial de inicio de sesión ingresada en este sitio de phishing será capturada y transmitida a actores maliciosos. En consecuencia, la víctima corre el riesgo de perder el acceso a su cuenta de correo electrónico y potencialmente comprometer el contenido almacenado en ella.

Ampliando las posibles repercusiones, los ciberdelincuentes pueden aprovechar identidades robadas para manipular cuentas sociales (por ejemplo, correos electrónicos, redes sociales, redes sociales, mensajería, chats, etc.). Pueden solicitar préstamos o donaciones de contactos, promover estafas y propagar malware mediante el intercambio de archivos o enlaces maliciosos.

Las cuentas secuestradas relacionadas con las finanzas (por ejemplo, banca en línea, transferencias de dinero, comercio electrónico, billeteras de criptomonedas, etc.) pueden usarse indebidamente para ejecutar transacciones fraudulentas y/o realizar compras en línea no autorizadas.

¿Cómo se puede reconocer un correo electrónico fraudulento?

Reconocer un correo electrónico fraudulento es crucial para su seguridad y privacidad en línea. A continuación se presentan algunas señales y consejos comunes que le ayudarán a identificar un correo electrónico fraudulento:

  • Saludos genéricos: los correos electrónicos fraudulentos suelen utilizar saludos genéricos o impersonales como "Estimado usuario" o "Hola cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.
  • Dirección del remitente sospechoso: verifique la dirección de correo electrónico del remitente. Los estafadores pueden utilizar direcciones de correo electrónico que se parecen a las legítimas pero que tienen variaciones sutiles o dominios que no están asociados con la organización que dicen representar.
  • Errores ortográficos y gramaticales: los correos electrónicos fraudulentos suelen contener errores ortográficos y gramaticales. Las organizaciones legítimas mantienen un mayor nivel de profesionalismo en sus comunicaciones.
  • Lenguaje urgente o amenazante: los correos electrónicos fraudulentos pueden utilizar un lenguaje urgente o amenazante para crear una sensación de pánico, instándolo a tomar medidas inmediatas. Pueden amenazar con suspender su cuenta, denunciarlo ante las autoridades o afirmar que ganó una lotería o un premio.
  • Enlaces o archivos adjuntos no solicitados: tenga cuidado con los enlaces o archivos adjuntos no solicitados en los correos electrónicos, especialmente si no los esperaba. No descargue archivos adjuntos ni haga clic en enlaces a menos que esté absolutamente seguro de su legitimidad.
  • Solicitudes de información personal o financiera: los correos electrónicos fraudulentos a menudo solicitan información confidencial como su contraseña, número de Seguro Social o detalles de su tarjeta de crédito. Las organizaciones legítimas normalmente no solicitan dicha información por correo electrónico.
  • Demasiado bueno para ser verdad: si un correo electrónico promete algo que parece demasiado bueno para ser verdad, como ganar una lotería en la que no participó, es probable que se trate de una estafa.

En Zaib
November 2, 2023
Scam
Spanish
November 2, 2023
Scam

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.