Cómo reconocer los correos electrónicos de phishing como el de HSBC E-Payment Advice

¿Qué es la estafa por correo electrónico de HSBC E-Payment Advice?

Los estafadores detrás de los correos electrónicos phishing intentan engañar a los destinatarios para que compartan con ellos información personal. La mayoría de ellos solicitan nombres de usuario y contraseñas, números de la seguridad social, datos de tarjetas de crédito, números de identificación personal (PIN) u otra información sensible. Estos correos se utilizan para extraer credenciales de acceso a cuentas de correo electrónico.

Correo electrónico de phishing de HSBC E-Payment Advice en detalle

Este correo electrónico de phishing se disfraza de carta del banco HSBC relativa a un aviso de pago electrónico (EPA) emitido a petición del cliente. Lleva adjunto el archivo "E-Payment Advice.html" (su nombre puede ser diferente en otras variantes de correo electrónico).

El archivo adjunto a este correo electrónico pide a los visitantes que introduzcan la dirección de correo electrónico y la contraseña para ver su contenido. La información introducida se envía a los ciberdelincuentes. Las credenciales de inicio de sesión robadas podrían utilizarse indebidamente para enviar esta estafa a personas de la lista de contactos, entregar malware, acceder a todos los correos electrónicos y para otros fines maliciosos.

Es importante no utilizar las mismas credenciales de acceso para varias cuentas: los estafadores podrían intentar utilizar la información robada para acceder a otras cuentas, lo que podría acarrear otros problemas como robo de identidad, pérdidas monetarias, etc.

Resumen de la amenaza:

Nombre	Estafa por correo electrónico de asesoramiento sobre pagos electrónicos de HSBC
Tipo de amenaza	Phishing, estafa, ingeniería social, fraude
Reclamación falsa	Se ha emitido un aviso electrónico de pago a petición de un cliente
Disfraz	Carta del banco HSBC
Síntomas	Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, usurpación de identidad, acceso ilegal al ordenador.
Métodos de distribución	Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos.
Daños	Pérdida de información privada sensible, pérdidas monetarias, usurpación de identidad.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Correos electrónicos de phishing en general

Los correos electrónicos de phishing parecen cartas de entidades legítimas (por ejemplo, contienen logotipos de empresas existentes). Se utilizan para extraer información personal. Más ejemplos de correos similares son "Storage Server Failure" y "DHL Express Shipment Confirmation". Es importante saber que los correos electrónicos pueden ser maliciosos.

¿Cómo infectan los ordenadores las campañas de spam?

Los correos electrónicos utilizados para distribuir software malicioso (por ejemplo, ransomware, Troyanos) contienen enlaces a sitios web o archivos adjuntos. Los destinatarios infectan los ordenadores descargando y abriendo documentos maliciosos de Microsoft Office o PDF, archivos JavaScript, archivos comprimidos (como ZIP, RAR), archivos ejecutables como EXE u otros archivos.

Los documentos maliciosos abiertos con Microsoft Office 2010 y posteriores no infectan los ordenadores a menos que los usuarios activen comandos macros (edición/contenido). Aunque los documentos abiertos con versiones antiguas de MS Office infectan los ordenadores sin pedir ningún permiso.

¿Cómo evitar la instalación de malware?

Los correos electrónicos irrelevantes recibidos de direcciones desconocidas y que contengan enlaces a sitios web o archivos adjuntos deben ignorarse. Los programas y archivos sólo deben descargarse de fuentes legítimas y fiables, como sitios web oficiales y enlaces directos. El software instalado debe actualizarse o activarse con herramientas proporcionadas por su desarrollador oficial.

El sistema operativo debe tener instalado un software antivirus o antiespía de confianza. Es aconsejable escanear regularmente el sistema operativo en busca de amenazas. Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Aparición de la estafa por correo electrónico HSBC E-Payment Advice (GIF):

Texto presentado en la estafa por correo electrónico HSBC E-Payment Advice:

Subject: E- Payment Advice - Advice Ref:[GLV715572436] / Priority payment / Customer Ref:[181462Y018LD]

Dear ********,

The attached e-payment advice is issued at the request of our customer. The advice is for your reference only.

Yours faithfully,
Global Payments and Cash Management
HSBC

*******************************************************************

This is an auto-generated email, please DO NOT REPLY. Any replies to this
email will be disregarded.

*******************************************************************

Security tips

1. Install virus detection software and personal firewall on your computer. This software needs to be updated regularly to ensure you have the latest protection.
2. To prevent viruses or other unwanted problems, do not open attachments from unknown or non-trustworthy sources.
3. If you discover any unusual activity, please contact the remitter of this payment as soon as possible.

*******************************************************************

This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.

Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************

"SAVE PAPER - THINK BEFORE YOU PRINT!"Dear Sir/Madam,

The attached payment advice is issued at the request of our customer. The advice is for your reference only.

Yours faithfully,
Global Payments and Cash Management
HSBC

Sitio web utilizado para engañar a los visitantes para que proporcionen credenciales de acceso a cuentas de correo electrónico:

Otro ejemplo de correo electrónico de la campaña de spam "HSBC E-Payment Advice":

Texto presentado dentro:

Subject: Remittance Advice Report

Dear -
The attached payment advice is issued at the request of our customer. The advice is for your reference only.

Click Below for more information.

SWI­FT PA­YMENT
167.1 KB

1 attachment, 167.1 KB

Yours faithfully,
Global Payments and Cash Management
HSBC

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es HSBC E-Payment Advice spam?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas más frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Los correos spam no son personales; miles de usuarios reciben cartas idénticas.

He facilitado mis datos personales al ser engañado por este correo spam, ¿qué debo hacer?

Si ha proporcionado credenciales de inicio de sesión - cambie inmediatamente las contraseñas de todas las cuentas posiblemente comprometidas e informe a su soporte oficial. Y si los datos revelados eran de otra naturaleza personal (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - informa sin demora a las autoridades pertinentes.

He leído un correo spam pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?

No, la mera lectura de un correo electrónico no inicia ningún proceso de infección del sistema. En su lugar, las cadenas de descarga/instalación de malware se activan al abrir/hacer clic en los archivos adjuntos o enlaces incluidos en estas cartas.

He descargado y abierto un archivo adjunto a un correo spam, ¿está infectado mi ordenador?

Si se trataba de un ejecutable, lo más probable es que sí, que su sistema estuviera infectado. Sin embargo, podría haber evitado iniciar cualquier cadena de infección si se trataba de un documento (.doc, .xls, .pdf, etc.). Estos formatos pueden requerir interacciones adicionales del usuario (por ejemplo, activar macrocomandos) para iniciar la descarga/instalación del malware.

¿Puede Combo Cleaner eliminar infecciones de malware presentes en archivos adjuntos de correo electrónico?

Sí, Combo Cleaner es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, es importante realizar un análisis completo del sistema, ya que los programas maliciosos más sofisticados suelen esconderse en las profundidades de los sistemas.

▼ Mostrar discusión.