Cómo detectar correos electrónicos de phishing como el falso de Standard Bank
Escrito por Tomas Meskauskas el
¿Qué tipo de correo electrónico es el de Standard Bank?
Nuestro equipo ha analizado este correo electrónico y ha descubierto que está escrito por estafadores que se hacen pasar por representantes de Standard Bank. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que introduzcan información personal en la página web falsa abierta. Los correos electrónicos de este tipo se denominan correos de phishing. Deben marcarse como spam y eliminarse.
Más información sobre el correo electrónico de phishing de Standard Bank
Este correo electrónico de phishing afirma que su ID de usuario ha caducado y le ofrece mantener el mismo ID de usuario o restablecerlo a través de los enlaces proporcionados. Incluye los hipervínculos "KEEP SAME USER ID" ("MANTENER EL MISMO ID DE USUARIO") y "RESET USER ID" ("RESTABLECER ID DE USUARIO"). Además, contiene un logotipo de Standard Bank e información de contacto. Al hacer clic en cualquiera de los hipervínculos proporcionados, se abre una página falsa de Standard Bank.
Esa página web falsa solicita iniciar sesión en una cuenta bancaria en línea con un ID de usuario y una contraseña. Por tanto, está claro que los estafadores lo utilizan para robar la información de inicio de sesión. Las credenciales de inicio de sesión robadas suelen utilizarse con fines maliciosos (por ejemplo, para robar dinero, adquirir bienes o suplantar identidades) o venderse a terceros.
Por ello, se recomienda encarecidamente no facilitar información personal en páginas sospechosas. Especialmente cuando se abren a través de correos electrónicos sospechosos.
Nombre | Estafa por correo electrónico de Standard Bank |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Afirmación falsa | El ID de usuario ha caducado |
Disfraz | Carta de Standard Bank |
Dominio relacionado | abeeimport[.]com, balgowlahphysie[.]com |
Nombres de detección (abeeimport[.]com) | Avira (Phishing), Combo Cleaner (Phishing), G-Data (Phishing), Kaspersky (Phishing), Netcraft (Malicioso), Lista completa de detecciones (VirusTotal) |
Síntomas | Compras online no autorizadas, cambio de contraseñas de cuentas online, robo de identidad, acceso ilegal al ordenador. |
Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea falsos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Correos electrónicos de estafas similares en general
Las similitudes más comunes entre los correos electrónicos de phishing son que se disfrazan de correos importantes/oficiales/urgentes de empresas, organizaciones u otras entidades legítimas. Los estafadores utilizan estos correos electrónicos para extraer información sensible (por ejemplo, datos de tarjetas de crédito, contraseñas, información de carnés de identidad, números de la seguridad social, etc.).
Ejemplos de distintos correos electrónicos de phishing son "Just Finished Sending 300 E-mails Scam", "Netflix - We've Suspended Your Membership Email Scam", y "NATURALISTS Email Scam". Es importante saber que los correos electrónicos también pueden utilizarse para enviar software malicioso.
¿Cómo infectan los ordenadores las campañas de spam?
Los ciberdelincuentes que envían programas maliciosos por correo electrónico consiguen su objetivo cuando los usuarios descargan y ejecutan programas maliciosos por sí mismos. Su objetivo es engañar a los destinatarios para que abran enlaces o archivos adjuntos maliciosos.
Normalmente, los usuarios infectan los ordenadores activando comandos de macros en documentos de MS Office maliciosos abiertos, abriendo archivos ejecutables o extraídos de archivos comprimidos como ZIP y RAR, o ejecutando archivos JavaScript. También se utilizan archivos ISO, documentos PDF y otros archivos para distribuir programas maliciosos.
¿Cómo evitar la instalación de programas maliciosos?
No haga clic en enlaces ni abra archivos recibidos por correo electrónico sin comprobarlos dos veces. Los enlaces o archivos adjuntos en correos electrónicos irrelevantes enviados desde direcciones desconocidas/sospechosas suelen ser maliciosos. Mantenga actualizados el sistema operativo y el software instalado. No confíe en los anuncios de sitios web dudosos.
Descargue software únicamente de fuentes fiables (sitios web oficiales y tiendas verificadas). Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en el correo de phishing de Standard Bank:
Subject: User Id expired
Dear -,Your user Id has expired, you can keep the same user Id or reset it following the link bellow
KEEP SAME USER ID OR RESET USER ID
Regards
Standard Bank
Contact Us
For any queries please call Customer Contact Centre
0819286Alternatively please e-mail
info@stanbic.co.bwOur lines are open
24 hours a day, 7 days a week including public holidays.
Sitio web falso de Standard Bank:
Otro ejemplo de correo electrónico de spam con temática de Standard Bank que promociona un sitio de phishing idéntico:
Texto que aparece en el mensaje:
Subject: Important: Review your debit orders Now!!!
Standard Bank
Dear user
A Third-Party Scheduled Debit Order was processed on your account. Please click here to review transactions.
Follow the prompt to review or cancel transactions.
Our consultants are available between 8am and 9pm on weekdays, and 8am and 4pm on weekends and public holidays.
Regards
Standard Bank / Stanbic BankContact us if you received this email in error, or have any further queries.
Namibia: 92860 / International: +264 92860
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Correo electrónico de phishing de Standard Bank?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Todos los destinatarios han recibido el mismo correo. Este correo electrónico no tiene destinatarios específicos. Incluso quienes no son clientes de Standard Bank han recibido este correo.
He facilitado mis datos personales al ser engañado por este correo electrónico, ¿qué debo hacer?
Si es usted cliente de Standard Bank y ha facilitado su nombre de usuario y contraseña en una página de phishing, póngase en contacto con el banco lo antes posible. Si la contraseña proporcionada puede utilizarse para acceder no sólo a la cuenta de banca en línea, cambie también otras contraseñas.
He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿está infectado mi ordenador?
Normalmente, los archivos ejecutables infectan los ordenadores después de ser abiertos/ejecutados. Los documentos de Microsoft Office infectan los ordenadores después de activar los comandos de macros. Otros archivos (por ejemplo, archivos comprimidos como ZIP y RAR, documentos PDF) no pueden causar daños hasta que se abren y se realizan pasos adicionales. Por lo tanto, depende del tipo de archivo que se haya abierto.
He leído el correo electrónico pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
No, los correos electrónicos son inofensivos hasta que se abre su contenido.
¿Elimina Combo Cleaner el malware presente en el archivo adjunto?
Combo Cleaner eliminará el malware del sistema operativo (puede detectar casi todo el malware conocido). Se recomienda encarecidamente realizar un análisis completo del sistema para eliminar el malware de alto nivel. Normalmente, este tipo de malware se esconde en lo más profundo del sistema (ejecutar un análisis rápido no suele ser suficiente para detectarlo y eliminarlo).
▼ Mostrar discusión.