Bank of America - Estafa por correo electrónico de pago procesado correctamente
Table of Contents
Entendiendo la estafa por correo electrónico de Bank of America
La estafa del correo electrónico "Pago procesado correctamente" es un intento de phishing que se hace pasar por Bank of America para engañar a los destinatarios y que revelen su información confidencial. Este correo electrónico fraudulento afirma falsamente que se ha procesado un pago desde la cuenta del destinatario y proporciona detalles falsos de la transacción. El plan es engañar a los destinatarios para que hagan clic en un enlace malicioso e ingresen sus datos bancarios en un sitio web falso. Además, no tiene ninguna relación con el verdadero Bank of America.
Cómo funciona el correo electrónico fraudulento
El correo electrónico de phishing está diseñado para simular una notificación oficial de Bank of America. Afirma que se ha procesado un pago de $169.00 desde la cuenta ADV PLUS BANKING del destinatario. Para que el correo electrónico parezca legítimo, indica que no se ha cobrado ninguna comisión por transacción y que el pago aparecerá en la cuenta el siguiente día hábil.
Además, el correo electrónico incluye un botón "Revisar cuenta", que insta a los destinatarios a hacer clic si no autorizaron el pago. Los estafadores utilizan esta táctica para engañar a las víctimas y hacer que interactúen con un sitio web fraudulento diseñado para robar sus credenciales bancarias.
Esto es lo que dice el mensaje fraudulento:
Subject: You have a message
Bank of America.
Your payment has been processed successfully
On ********, you made a payment from your ADV PLUS BANKING account.
Transaction type ELECTRONIC PAYMENT
Amount $169.00
Transaction paid? YES
Fee $0.00
This transaction will appear on your account in the next business day. If this transaction wasn't made by you, kindly tap on the secured link below to secure and automatically file a dispute.
Review account
How to avoid transactions being returned:Check your accounts daily in the mobile app or Online Banking. Get the app now
Set up automatic daily balance and transaction alerts delivered to your phone or email. Set alerts
Learn about overdraft services or view your Deposit Agreement
Get notified if your account balance is trending toward $0. Turn on Balance Watch in the mobile app (not available for Small Business accounts).
We'll never share your information with any third party organization, any data shared with us is confidential and well protected.
Please don't reply to this automatically generated service email.
Privacy Notice Equal Housing Lender
Bank of America, N.A. Member FDIC
© 2025 Bank of America Corporation
El propósito detrás de la estafa
Aunque el sitio web de phishing enlazado en el correo electrónico estaba inactivo al momento del análisis, probablemente pretendía imitar una página de inicio de sesión genuina de Bank of America. Este tipo de sitios falsos se suelen utilizar para obtener nombres de usuario y contraseñas de víctimas desprevenidas. Una vez que los estafadores obtienen las credenciales bancarias, pueden acceder a cuentas, realizar transacciones fraudulentas e incluso vaciar fondos.
Además del robo financiero directo, las credenciales robadas pueden utilizarse para otros ataques. Los ciberdelincuentes suelen intentar acceder a otras cuentas, como cuentas de correo electrónico, redes sociales y juegos, utilizando las mismas credenciales de inicio de sesión. Esto puede provocar robo de identidad, acceso no autorizado a cuentas y la difusión de contenido malicioso.
Cómo los correos electrónicos de phishing engañan a las víctimas
Las estafas de phishing están diseñadas para parecer urgentes y legítimas. Con frecuencia, se hacen pasar por organizaciones reconocidas para generar credibilidad y presionar a los destinatarios para que actúen de inmediato. Correos electrónicos como el de Bank of America suelen contener alertas de seguridad, confirmaciones de transacciones o advertencias de cuenta falsas para crear una sensación de urgencia.
Estos mensajes engañosos pueden incluir enlaces a sitios web maliciosos o archivos adjuntos que pueden comprometer los dispositivos. Si los usuarios caen en estas trampas, corren el riesgo de que les roben su información personal y financiera.
Otras estafas comunes de phishing por correo electrónico
La estafa de Bank of America es solo un ejemplo de intentos de phishing. Otros correos electrónicos fraudulentos similares incluyen:
- " Problema de buzón identificado " : afirma que una cuenta de correo electrónico tiene un problema que requiere atención urgente.
- " Actualizar la seguridad de su sistema de nombres de dominio (DNSS) " : solicita a los usuarios que actualicen la configuración de seguridad para evitar la interrupción del servicio.
- "Notificación de límite de espacio de alojamiento" : advierte que el espacio de alojamiento web se está agotando y solicita a los usuarios que tomen medidas.
Estos correos electrónicos siguen tácticas similares haciéndose pasar por empresas confiables y presionando a los usuarios para que interactúen con enlaces o archivos adjuntos dañinos.
Cómo los correos electrónicos de phishing distribuyen malware
Algunos correos electrónicos de phishing no solo roban credenciales, sino que también distribuyen malware. Los ciberdelincuentes utilizan archivos adjuntos maliciosos o enlaces engañosos para infectar equipos con software dañino. Según el tipo de archivo, el malware puede ejecutarse inmediatamente al abrirse o requerir acciones adicionales, como habilitar macros en documentos de Microsoft Office.
Los tipos de archivos maliciosos más comunes incluyen:
- Archivos PDF y documentos de Microsoft Office
- Archivos ejecutables (.exe)
- Archivos de script (.js, .vbs)
- Archivos comprimidos (.zip, .rar)
- Imágenes de disco ISO
Los enlaces maliciosos también pueden activar descargas automáticas o redirigir a los usuarios a sitios web peligrosos donde son engañados para que instalen malware manualmente.
Cómo protegerse de las estafas de phishing
Para evitar estafas de phishing como el fraude de notificación de pago de Bank of America, siga estas prácticas recomendadas:
- Tenga cuidado con los correos electrónicos inesperados : no abra correos electrónicos de remitentes desconocidos, especialmente aquellos que contengan enlaces o archivos adjuntos.
- Verifique los correos electrónicos de forma independiente : si un correo electrónico dice ser de su banco, inicie sesión directamente a través del sitio web oficial en lugar de hacer clic en los enlaces del mensaje.
- Verifique las direcciones y los enlaces del remitente : los correos electrónicos fraudulentos a menudo utilizan direcciones de correo electrónico que parecen similares a las oficiales pero contienen ligeras variaciones.
- Evite interactuar con anuncios y ventanas emergentes sospechosos : absténgase de hacer clic en ventanas emergentes, notificaciones o enlaces aleatorios de fuentes no confiables.
- Descargue software solo de fuentes oficiales : instale siempre aplicaciones desde tiendas de aplicaciones confiables o sitios web de desarrolladores.
Puntos clave
La estafa por correo electrónico "Bank of America - Pago procesado correctamente" es un intento de phishing diseñado para engañar a los destinatarios y que revelen sus credenciales bancarias. Si bien no todos los destinatarios pueden caer en la estafa, quienes lo hacen se arriesgan a pérdidas financieras, robo de identidad y otras ciberamenazas. Manteniéndose alerta y siguiendo las mejores prácticas de ciberseguridad, los usuarios pueden protegerse de los ataques de phishing y mantener su información personal segura.
