Cómo evitar caer en estafas como "Truist Online Banking Profile"
Escrito por Tomas Meskauskas el
¿Qué es "Truist Online Banking Profile"?
Este correo electrónico ha sido identificado como una comunicación fraudulenta, concretamente un intento de phishing orquestado por estafadores que buscan obtener información sensible de los destinatarios. Su objetivo es engañar a los destinatarios para que abran el archivo adjunto y faciliten la información solicitada. Por lo tanto, se recomienda encarecidamente a los destinatarios que hagan caso omiso de este correo electrónico.
Más información sobre el correo electrónico fraudulento "Truist Online Banking Profile
El correo electrónico de phishing se presenta como un mensaje automatizado relacionado con el perfil de banca en línea del destinatario. Afirma ser una actualización de seguridad importante e insta al destinatario a confirmar su dirección de correo electrónico y número de teléfono para garantizar que la información de la cuenta está actualizada y reducir el riesgo de robo de identidad.
El mensaje hace hincapié en el carácter urgente de la operación y advierte de que su incumplimiento en un plazo de 24 horas podría dar lugar a la cancelación de las transacciones entrantes y salientes. Para verificar la identidad, se pide a los destinatarios que descarguen y abran un archivo adjunto seguro.
El correo electrónico afirma una actualización global para todos los clientes de Truist, posicionando la verificación de la información como una medida para proteger a los clientes contra el robo de identidad. Es importante señalar que Truist es un banco legítimo no asociado con esta estafa.
El archivo adjunto a este correo electrónico ("Truist_online security_alert.html", su nombre puede variar) contiene un falso formulario de inicio de sesión del banco Truist en el que se solicita el ID de usuario y la contraseña para iniciar sesión. Una vez obtenidas las credenciales de inicio de sesión a través del falso formulario de inicio de sesión del banco Truist, los estafadores pueden emprender diversas actividades maliciosas.
Esto incluye la iniciación de transacciones no autorizadas, la posible transferencia de fondos a cuentas controladas, la suplantación de la identidad de la víctima para fines fraudulentos y la toma de control de toda la cuenta bancaria.
A fin de mitigar estos riesgos, se recomienda encarecidamente a los particulares que permanezcan atentos a los intentos de suplantación de identidad, protejan diligentemente sus credenciales de acceso e informen sin demora de cualquier actividad sospechosa a su entidad financiera.
| Nombre | Estafa por correo electrónico con perfil de banca en línea Truist |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
| Reclamación falsa | Los destinatarios deben confirmar su dirección de correo electrónico o número de teléfono |
| Adjunto | Truist_online_security_alert.html (el nombre del archivo puede variar) |
| Nombres de detección (anexo) | Avast (Otro:SNH-gen [Phish]), AVG (Otro:SNH-gen [Phish]), Fortinet (JS/Phishing.AMEX!tr), Ikarus (Win32.SuspectCrc), Microsoft (Trojan:Win32/Phonzy.B!ml), Lista completa de detecciones (VirusTotal) |
| Disfraz | Carta del banco Truist |
| Síntomas | Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, usurpación de identidad, acceso ilegal al ordenador. |
| Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
| Daños | Pérdida de información privada sensible, pérdida monetaria, usurpación de identidad. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Correos electrónicos de estafa similares en general
Los correos electrónicos de este tipo suelen hacerse pasar por instituciones legítimas, como bancos, y utilizan la urgencia o los problemas de seguridad para incitar a la acción inmediata. Los elementos comunes incluyen la solicitud de información sensible, un sentido de urgencia que amenaza con consecuencias en caso de incumplimiento, y una llamada a la acción que implica hacer clic en enlaces o descargar archivos adjuntos.
Además, estos correos electrónicos pueden mostrar saludos genéricos o impersonales y pueden contener errores gramaticales. El objetivo final es engañar a los destinatarios para que divulguen información personal, como las credenciales de inicio de sesión, que pueden aprovecharse para cometer fraudes financieros, robos de identidad u otras actividades maliciosas.
Ejemplos de mensajes similares son "Password Needs To Be Retained Urgently", "IMAP Termination Process", y "Aknowledged Response". Es importante ser consciente de que los archivos adjuntos y los enlaces recibidos de los ciberdelincuentes pueden ser maliciosos.
¿Cómo infectan los ordenadores las campañas de spam?
Los usuarios infectan sus ordenadores a través del correo electrónico al interactuar con elementos maliciosos como archivos adjuntos o enlaces incrustados. Los ciberdelincuentes camuflan programas maliciosos en archivos adjuntos aparentemente inofensivos que, al abrirse, pueden inyectar programas maliciosos en los ordenadores. Hacer clic en enlaces incrustados en correos electrónicos también puede conducir a la descarga y ejecución de programas maliciosos.
Los ciberdelincuentes suelen utilizar archivos ejecutables y JavaScript o aprovechan formatos de documentos como PDF u Office para distribuir programas maliciosos por correo electrónico. Otros archivos utilizados con frecuencia para distribuir malware son los archivos ISO y archivos comprimidos como ZIP o RAR.
¿Cómo evitar la instalación de malware?
Evite abrir archivos adjuntos o enlaces en correos electrónicos sospechosos (por ejemplo, irrelevantes o inesperados) procedentes de direcciones desconocidas. Mantenga actualizados el sistema operativo, los programas instalados y el software antivirus, y realice análisis periódicos en su ordenador. Sé precavido al descargar archivos y programas de Internet, y utiliza sólo fuentes de confianza, como páginas oficiales y tiendas de aplicaciones.
Evite interactuar con contenidos dudosos (por ejemplo, anuncios sospechosos, ventanas emergentes, ofertas, actualizaciones de software) al visitar sitios web dudosos. No descargue software pirata, herramientas de cracking ni generadores de claves. Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en la carta de correo electrónico "Truist Online Banking Profile":
Subject: Action Required: Secure Your Account
Truist
Dear ********
An update on your Online Banking profile
This is an automated message. Please do not reply directly to this email.
Important Security Update.We need you to confirm your email address and phone number for up to date account information details to reduce identity theft.
Failure to do this within 24 hours may lead to cancellation of incoming and outgoing transactions until you do so.
Please download and open the secure attachment file to verify identity.
This is a global update, as we need to verifying all Truist customers information to protect you from identity theft
Sitio web falso promocionado a través de esta campaña de phishing:
Otro ejemplo de documento HTML de phishing distribuido mediante esta campaña de spam:
Otro ejemplo de correo electrónico de la campaña de spam "Truist Online Banking Profile":
Texto presentado dentro:
Subject:An Urgent Review Requires Your Attention Immediately
Dear truist Client
An update on your Online Banking profile
This is an automated message. Please do not reply directly to this email.
Account Ownership Verification Process.Your account requires verifying some information
This is your last chance to confirm your identity before we suspend it. Follow steps to confirm your account ownership.
Please Click Here to complete a one-time verification process.
This is a global update, as we need to verifying all Truist customers information to protect you from identity theft.
Captura de pantalla del sitio de phishing promocionado:
Otro ejemplo de correo electrónico de la campaña de spam "Truist Online Banking Profile":
Texto presentado dentro:
Subject: An Urgent Review Requires Your Immediate Attention
TRUIST
Truist Bank Important Security Check
Hello -,
Your access to Truist online banking hs been locked and under review for security check. Please follow steps to unlock access and secure your online banking.
We may cancel all incoming and outgoing transactions untill account verification process is completed and verified.
Instructions
Please Click Here to complete a one-time verification processThanks for choosing Truist.
Otro ejemplo de correo spam con temática Truist promocionando un sitio de phishing:
Texto presentado dentro:
Subject: Action Required! Important Security Notification On Your Truist Account
TRUIST
Important Notification On Sensitive Account Features
Hello ********,We wanted to let you know that your account requires an important update. We strongly recommend you to upload the following informations metioned below:
What should i update
Update your primary E-mail address and contact information for preventive measure.Please Click Here to complete a one-time verification process.
Thanks for choosing Truist.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Truist Online Banking Profile campaña de phishing?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas más frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los correos electrónicos de phishing suelen enviarse a una amplia gama de destinatarios, con la intención de engañarlos para que revelen información confidencial, como credenciales de inicio de sesión o datos financieros. Los ciberdelincuentes emplean este enfoque amplio, con la esperanza de que algunas personas del público objetivo caigan en la trampa fraudulenta.
He facilitado mis datos personales al ser engañado por este correo electrónico, ¿qué debo hacer?
Actualice rápidamente las contraseñas de las cuentas afectadas. Póngase en contacto rápidamente con su banco para informarle de la situación y controle sus transacciones financieras para detectar cualquier indicio de actividad no autorizada.
He descargado y abierto un archivo adjunto a este correo electrónico, ¿está infectado mi ordenador?
No, el archivo adjunto no está diseñado para infectar ordenadores con malware. No obstante, los correos electrónicos pueden utilizarse para enviar programas maliciosos a través de archivos adjuntos o enlaces.
He leído el correo electrónico pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
El mero hecho de abrir un correo electrónico no supone ningún daño. Las infecciones del sistema pueden ocurrir cuando los usuarios abren enlaces maliciosos dentro de los correos electrónicos o abren archivos adjuntos.
¿Combo Cleaner eliminará las infecciones de malware presentes en los archivos adjuntos de los correos electrónicos?
Combo Cleaner puede identificar y eliminar casi todas las infecciones de malware. Es importante tener en cuenta que el malware sofisticado a menudo se oculta en las profundidades del sistema operativo. Por este motivo, es necesario realizar un análisis completo del sistema.
¡Excelente!
▼ Mostrar discusión.