Cómo identificar correos electrónicos fraudulentos como "Fund Donation"
Escrito por Tomas Meskauskas el
¿Qué es la "Fund Donation"?
Tras examinar este correo electrónico, llegamos a la conclusión de que se trata de una estafa escrita por estafadores cuyo objetivo es engañar a los destinatarios para que transfieran dinero (o faciliten información). Este correo electrónico en concreto pertenece a la categoría de estafas con anticipos. Estas estafas suelen implicar a estafadores que afirman que usted tiene derecho a una importante herencia o a fondos no reclamados.
Más información sobre el correo electrónico fraudulento "Donación de fondos
El correo electrónico afirma ser del Sr. Eduardo Guadalupe, abogado personal del fallecido Sr. Jorge Antonio. En él se afirma que el Sr. Antonio, que supuestamente falleció en un accidente mortal el 15 de abril de 2022, no tenía herederos. El correo electrónico afirma que, antes de su muerte, el Sr. Antonio hizo testamento ordenando que su patrimonio de 10,5 millones de USD se donara a particulares, organizaciones benéficas, orfanatos o empresarios con fines de inversión.
A continuación, el estafador lanza una llamada a la acción, instando al destinatario a manifestar su interés respondiendo al correo electrónico. Para añadir un aire de legitimidad, el remitente se ofrece a facilitar información sobre el banco responsable de transferir los fondos.
El objetivo final de esta estafa es inducir a los destinatarios a responder, momento en el que se les puede pedir que compartan datos personales confidenciales (como los de la tarjeta de crédito) o que realicen pagos para cubrir supuestos gastos relacionados con la transferencia de la herencia. Por lo tanto, las personas deben actuar con cautela y abstenerse de responder a este tipo de correos electrónicos.
Nombre | Estafa por correo electrónico Fund Donation |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Reclamación falsa | El beneficiario puede recibir una importante suma de dinero |
Disfraz | Carta del abogado de una persona fallecida |
Síntomas | Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, usurpación de identidad, acceso ilegal al ordenador. |
Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
Daños | Pérdida de información privada sensible, pérdidas monetarias, usurpación de identidad. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Correos electrónicos de estafa similares en general
En conclusión, los correos electrónicos que prometen ganancias financieras inesperadas, herencias o donaciones deben abordarse con extrema precaución, ya que a menudo sirven de vehículo para estafas con anticipos o intentos de phishing.
Reconocer elementos comunes como la comunicación no solicitada, la manipulación emocional, las solicitudes de información personal y la ausencia de detalles verificables es crucial para identificar la intención fraudulenta.
Ejemplos de estafas similares son "Donaciones para la Franja de Gaza", "INTERNATIONALE SPANISCHE ONLINE-LOTTERIE", y "Quitar fondos de la estafa por correo electrónico de Níger". Es importante saber que los correos electrónicos enviados por los ciberdelincuentes pueden utilizarse para distribuir programas maliciosos.
¿Cómo infectan los ordenadores las campañas de spam?
Los usuarios pueden provocar inadvertidamente infecciones informáticas a través del correo electrónico mediante acciones como hacer clic en enlaces maliciosos o descargar (y abrir) archivos adjuntos infectados. Hacer clic en los enlaces de estos correos electrónicos puede llevar a sitios web maliciosos diseñados para aprovechar vulnerabilidades del navegador del usuario o descargar malware en su sistema.
Del mismo modo, la descarga de archivos adjuntos aparentemente inofensivos puede introducir programas maliciosos en el ordenador del usuario. Normalmente, los ciberdelincuentes emplean ejecutables, documentos, archivos ISO y archivos comprimidos para engañar a los usuarios e infectar los ordenadores.
¿Cómo evitar la instalación de malware?
Tenga cuidado con los correos electrónicos no solicitados, especialmente los que contienen archivos adjuntos o enlaces. Evite interactuar con el contenido de correos sospechosos. Instale en su ordenador un software antivirus y antimalware de confianza y manténgalo actualizado. Analice periódicamente su sistema en busca de posibles amenazas.
Además, actualice regularmente su sistema operativo, navegadores web y otras aplicaciones. No confíe en anuncios, ventanas emergentes ni enlaces de sitios web sospechosos. No descargue software pirata ni herramientas no oficiales que supuestamente activan software legítimo.
Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en la carta de correo electrónico "Fund Donation":
Subject: FUND DONATION ..14
ATTENTION SIR/MADAM,
FUND DONATION
I am the personal lawyer to late Mr. Jorge Antonio who died on the 15th of April, 2022 by fatal accident.
He has no Son none Daughter to inherited his wealth after he will passed away.
Before he died, he made a WILL that all his property/estate value $10.5m USD should be donated to individual or charity or charity organization or to the orphanage or orphanage home or to any business man or woman for investment purpose.He finally died on the 15th of April, 2022.
As a personal attorney to my late client, I am contacting you for the same proposed (WILL) made by my late client Mr. Jorge Antonio.Please NOTE:
If you are interested, kindly reply back to this message so that I can give you the information of the bank that will transfer the fund to your bank account.
Thanks you.
Mr. Eduardo Guadalupe.
Solicitor and Legal Practitioner.
Otro ejemplo de correo electrónico de la campaña de spam "Fund Donation":
Texto presentado dentro:
Subject: FUND DONATION
ATTENTION SIR/MADAM,
FUND DONATION
Good day and compliments of the season, I am sincerely sorry for reaching through this method, my name is Eduardo Guadalupe Esq, I am the personal lawyer to the late Mr. Jorge Antonio who died on the 15th of April, 2022 by fatal accident.
He has no Son no Daughter or wife to inherit his estate (wealth) but before he died, he made a WILL that all his property/estate value $10.5m USD should be donated to the less privileged individual or charity organization or to the orphanage homes or to any business man or woman for investment purposes.
He died on the 15th of April, 2022.
As a personal attorney to my late client, I am contacting you for the same proposed (WILL) made by my late client Mr. Jorge Antonio to stand in as the next of kin to claim his estate after which we will share the properties according to agreement.
Please NOTE:
If you are interested, kindly reply back to this message so that I can give you the information of the bank that will transfer the funds to your bank account.
Thank you.
Mr. Eduardo Guadalupe.
Solicitor and Legal Practitioner.
Otro ejemplo de correo electrónico de la campaña de spam "Fund Donation":
Texto presentado dentro:
Subject: Re: 80 M i l l i o n US D o l l a r s Inheritance For You.
Reply-To: Ms. Joan R. Gates
Email: joangates66752@hotmail.comGreetings to you.
I am Ms. Joan Robert Gates, a philantropist to motherless children and orphanage homes. I got your email address from an email directory as the right person to contact regarding this matter. I am a 4th stage cancer of the lungs patient and widow, since my doctor said i have a very short time to live, i am now donating the funds of my late husband and I to any good charity homes and orphanages of your choice and the funds will go directly to you as the beneficiary. The funds amount is $80,000,000 (80 million US Dollars and is deposited in a bank which i will reveal to you later in your next reply to me. You should send your details to me so I can issue the immediate authorization letter to the bank where the funds is deposited to release the funds to you as I might be gone very soon.Once again the following details is needed for full authorization by me.
Your Full Name:
Your City & Country:
Your Age:Male/Female
I await your urgent reply.
Best Regards,
Ms. Joan R. Gates
Email: joangates66752@hotmail.com
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Fund Donation estafa de los anticipos?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas más frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Recibir un correo electrónico fraudulento puede deberse a varios factores, pero con frecuencia se debe a los esfuerzos amplios y no selectivos de los ciberdelincuentes. Estos individuos emplean herramientas automatizadas para crear y enviar correos electrónicos a una amplia audiencia, con el objetivo de llegar al mayor número posible de objetivos potenciales.
He facilitado mis datos personales al ser engañado por este correo electrónico, ¿qué debo hacer?
Si ha proporcionado involuntariamente información personal en respuesta a un correo electrónico fraudulento con comisiones por adelantado, interrumpa cualquier comunicación con el estafador. Denuncie también el incidente a la policía local y a su banco (si la información facilitada incluye datos de tarjetas de crédito).
He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿está infectado mi ordenador?
Por supuesto, si el archivo era un ejecutable, el riesgo de infección es significativo. Sin embargo, en el caso de un archivo de documento (.pdf, .doc o similar), existe la posibilidad de que hayas eludido la infección, ya que el simple acceso al documento puede no ser suficiente para que el malware comprometa el sistema.
He enviado criptomoneda a la dirección presentada en dicho correo electrónico, ¿puedo recuperar mi dinero?
Por desgracia, recuperar criptomonedas enviadas a estafadores es extremadamente difícil. Las transacciones de criptomoneda son irreversibles por diseño, y una vez que los fondos han sido transferidos, normalmente no se pueden recuperar.
He leído el correo electrónico pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
El simple hecho de abrir un correo electrónico no supone ninguna amenaza. El riesgo de infección del sistema se produce cuando se hace clic en los enlaces incluidos en el correo electrónico o se abren los archivos adjuntos.
¿Combo Cleaner eliminará las infecciones de malware presentes en los archivos adjuntos de los correos electrónicos?
Combo Cleaner tiene la capacidad de identificar y erradicar casi todo el malware conocido. Es necesario tener en cuenta que el malware sofisticado a menudo se oculta profundamente dentro del sistema. Por lo tanto, se debe realizar un análisis completo del sistema para eliminar este tipo de malware.
▼ Mostrar discusión.