Estafa por correo electrónico del 'perfil de banca en línea de Truist'
El correo electrónico en cuestión ha sido identificado como un fraude, específicamente un intento de phishing realizado por estafadores con el objetivo de adquirir información confidencial de los destinatarios. Su objetivo es engañar a los destinatarios para que abran el archivo adjunto y proporcionen la información solicitada. Por lo tanto, se recomienda encarecidamente que los destinatarios ignoren este correo electrónico.
El correo electrónico de phishing se muestra como un mensaje automatizado relacionado con el perfil bancario en línea del destinatario y afirma ser una actualización de seguridad crucial. Insta al destinatario a confirmar su dirección de correo electrónico y número de teléfono para asegurarse de que la información de su cuenta esté actualizada y minimizar el riesgo de robo de identidad.
Haciendo hincapié en un sentido de urgencia, el mensaje advierte que el incumplimiento dentro de las 24 horas podría dar lugar a la cancelación de transacciones tanto entrantes como salientes. Se indica a los destinatarios que descarguen y abran un archivo adjunto seguro para verificar su identidad.
El correo electrónico sugiere una actualización global para todos los clientes de Truist, enmarcando la verificación de la información como una medida de protección contra el robo de identidad. Es fundamental aclarar que Truist es un banco legítimo y no está asociado con este esquema fraudulento.
El archivo adjunto ("Truist_online security_alert.html", cuyo nombre está sujeto a cambios) contiene un formulario de inicio de sesión falso del banco Truist, en el que se solicita el ID de usuario y la contraseña para iniciar sesión. Al obtener las credenciales de inicio de sesión a través de este formulario de inicio de sesión falso del banco Truist, los estafadores pueden participar en diversas actividades maliciosas.
¿Cómo se puede reconocer un correo electrónico fraudulento?
Reconocer un correo electrónico fraudulento es fundamental para evitar ser víctima de intentos de phishing y otras actividades fraudulentas. Aquí hay varias señales que le ayudarán a identificar un correo electrónico fraudulento:
Dirección de correo electrónico del remitente inusual:
Verifique la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones de correo electrónico que imitan direcciones legítimas, pero que pueden contener errores ortográficos sutiles o caracteres adicionales.
Saludos genéricos:
Los correos electrónicos fraudulentos suelen utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.
Archivos adjuntos o enlaces inesperados:
Tenga cuidado con los archivos adjuntos o enlaces inesperados, especialmente de fuentes desconocidas. Pase el cursor sobre los enlaces para obtener una vista previa de la URL sin hacer clic y evite descargar archivos adjuntos a menos que esté seguro de su legitimidad.
Lenguaje urgente o amenazante:
Los correos electrónicos fraudulentos a menudo crean una sensación de urgencia o utilizan un lenguaje amenazador para presionar a los destinatarios para que tomen medidas inmediatas. Sea escéptico con los correos electrónicos que afirman que debe actuar con urgencia para evitar consecuencias negativas.
Solicitud de Información Personal:
Las organizaciones legítimas no suelen solicitar información confidencial (como contraseñas o datos de tarjetas de crédito) por correo electrónico. Tenga cuidado con cualquier correo electrónico que solicite información personal.
Errores ortográficos y gramaticales:
Los correos electrónicos fraudulentos pueden contener errores ortográficos y gramaticales. Las organizaciones profesionales suelen revisar la exactitud de sus comunicaciones.
