HSBC - Estafa de correu electrònic de còpia ràpida de pagament

Després d'un examen exhaustiu dels correus electrònics "HSBC - Payment Swift Copy", els experts en ciberseguretat els han identificat de manera concloent com a correu brossa poc fiable. Aquests correus electrònics enganyosos es fan passar per notificacions oficials d'HSBC relacionades amb un pagament, però la seva intenció principal és enganyar els destinataris perquè revelin les credencials d'inici de sessió del seu compte de correu electrònic, concretament les seves contrasenyes, dirigint-los a un lloc web de pesca maliciós.

L'estafa de correu electrònic "HSBC - Payment Swift Copy" compromet la informació confidencial dels usuaris

Els correus electrònics fraudulents, que arriben amb l'assumpte "Rebut de pagament enviat", pretenen contenir una còpia d'un pagament ràpid que suposadament s'ha enviat al compte del destinatari a instàncies del client del banc. Els correus electrònics imiten l'aspecte d'un departament dins d'HSBC i fins i tot inclouen una imatge d'un suposat fitxer adjunt.

És fonamental subratllar que aquests correus electrònics no sol·licitats no estan totalment relacionats amb l'autèntic HSBC Holdings plc, un grup de serveis financers i bancs universals reconegut mundialment, ni amb la Society for Worldwide Interbank Financial Telecommunication (Swift) i no està associat amb cap altra entitat legítima. en qualsevol capacitat.

L'engany s'intensifica quan s'intenta accedir al fitxer adjunt fals, ja que aquesta acció redirigeix el destinatari a un lloc web de pesca. Aquesta pàgina enganyosa presenta un document borrós amb el logotip d'HSBC i, al damunt, apareix una finestra emergent que es dissimula com un quadre de diàleg d'Adobe Reader. Aquesta finestra emergent, en un enginy per semblar autèntic, demana a l'usuari que introdueixi les seves credencials d'inici de sessió per accedir al pagament.

És de gran importància tenir en compte que les credencials d'inici de sessió introduïdes en aquest lloc web de pesca es registren de manera subrepticia i s'envien a estafadors sense escrúpols. En conseqüència, una víctima no només perdrà l'accés al seu compte de correu electrònic, sinó que també pot exposar qualsevol contingut sensible emmagatzemat en ell.

Els ciberdelinqüents podrien explotar identitats robades per perpetrar diverses activitats fraudulentes. Aquestes activitats poden incloure suplantar la identitat del propietari del compte a les plataformes socials (per exemple, correus electrònics, xarxes socials, xarxes socials, aplicacions de missatgeria, etc.), suplicar contactes, amics o seguidors per obtenir préstecs o donacions, promocionar estafes o difondre programari maliciós compartint contingut no segur. fitxers o enllaços.

A més, els comptes financers compromesos vinculats a la víctima, com ara la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic o les carteres de criptomoneda, poden ser explotats pels autors per realitzar transaccions il·lícites, fer compres en línia no autoritzades i participar en altres activitats financeres nefastes. activitats.

Signes típics que esteu tractant amb un correu electrònic fraudulent

Els correus electrònics relacionats amb el frau i la pesca sovint mostren diversos signes comuns que us poden ajudar a identificar-los. Aquests són alguns dels indicadors més freqüents:

• Adreces de correu electrònic que no coincideixen : és possible que l'adreça de correu electrònic del remitent no estigui alineada amb la suposada organització que diu representar. Busqueu adreces de correu electrònic que utilitzin serveis de correu electrònic gratuïts o que tinguin noms de domini escrits malament.
• Salutacions genèriques : els estafadors solen utilitzar salutacions genèriques com "Estimat client" en lloc de dirigir-se a vostè pel seu nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.
• Llenguatge urgent o amenaçador : els correus electrònics d'estafa solen utilitzar un sentit d'urgència, por o amenaces per pressionar-vos perquè preneu mesures immediates, com ara reclamar que el vostre compte es tancarà.
• Enllaços o fitxers adjunts no sol·licitats : aneu amb compte amb els correus electrònics amb fitxers adjunts o enllaços inesperats, sobretot si el contingut no és clar. Passeu el cursor per sobre dels enllaços per veure on porten abans de fer-hi clic.
• Errors ortogràfics i gramaticals : els correus electrònics d'estafa sovint contenen faltes d'ortografia, errors gramaticals i frases incòmodes. Les organitzacions legítimes solen tenir comunicacions professionals.
• Sol·licituds d'informació personal : els estafadors sovint demanen informació personal o financera sensible, com ara contrasenyes, números de la Seguretat Social o dades de la targeta de crèdit. Les entitats legítimes poques vegades sol·liciten aquesta informació per correu electrònic.
• Ofertes massa bones per ser veritables : els correus electrònics que prometen ofertes increïbles, guanys de loteria o premis solen ser estafes. Si sona massa bo per ser veritat, probablement ho sigui.
• Marca no coincident : inspeccioneu els logotips, els colors i el format del correu electrònic. Els correus electrònics d'estafa poden utilitzar elements de marca lleugerament alterats o obsolets.
• Phishing per a les credencials d'inici de sessió : alguns correus electrònics de pesca us enganyen perquè proporcioneu les vostres credencials d'inici de sessió dirigint-vos a pàgines d'inici de sessió falses que imiten llocs web legítims. Comproveu sempre l'autenticitat de l'URL del lloc web.

Recordeu tenir precaució i verificar l'autenticitat de qualsevol correu electrònic que susciti sospita. Eviteu fer clic als enllaços o descarregar fitxers adjunts en correus electrònics sospitosos i informeu-los al vostre proveïdor de correu electrònic o a les autoritats corresponents quan sigui necessari.