Tenga cuidado con Wells Fargo: estafa por correo electrónico de verificación de actividad de tarjeta
Wells Fargo - Card Activity Verification Email Scam es un ataque de phishing diseñado para engañar a los destinatarios para que revelen información personal. Esta estafa imita las comunicaciones de Wells Fargo, una empresa legítima de servicios financieros, para explotar la confianza de víctimas desprevenidas. Es fundamental estar atento al manejar dichos correos electrónicos para evitar posibles daños.
Table of Contents
La estafa revelada
Estos correos electrónicos de phishing afirman ser alertas sobre la verificación de identidad y notifican a los destinatarios sobre supuesta actividad reciente en la cuenta de su tarjeta. El mensaje afirma que el acceso a la cuenta ha sido bloqueado, lo que solicita al destinatario que haga clic en un enlace para desbloquear su tarjeta y su cuenta. Sin embargo, este enlace dirige a una página de inicio de sesión fraudulenta de Wells Fargo donde se le pide a la víctima que ingrese su nombre de usuario y contraseña. Luego, los estafadores capturan estas credenciales de inicio de sesión para uso malicioso.
Riesgos y consecuencias
Una vez que los estafadores obtienen los datos de inicio de sesión, pueden hacer un uso indebido de ellos de varias maneras. El acceso no autorizado a cuentas bancarias puede dar lugar a transacciones no autorizadas o al robo total de fondos. Además, los estafadores pueden usar estas credenciales para obtener acceso a otras cuentas, como correo electrónico o redes sociales, o venderlas en la web oscura. El impacto general puede incluir pérdidas financieras, robo de identidad y seguridad personal comprometida.
Identificar y evitar la estafa
Para evitar ser víctima de este tipo de estafas, es fundamental examinar detenidamente los correos electrónicos antes de hacer clic en cualquier enlace o proporcionar información personal. Las empresas legítimas como Wells Fargo nunca solicitarán información confidencial a través de enlaces de correo electrónico.
El correo electrónico fraudulento dice lo siguiente:
Subject: identity verification
WELLS FARGO
Online Access ALERT
Monday, May 1, 2023We would like to verify some recent activity on your card account. To help protect your
account(s) from unauthorized transactions, we have blocked access to your card and account.
This restriction will remain in effect until you Sign On to your account and verify your identity.To access your accounts, please log in to your account from link below
Sign on to unlock your card and accountSincerely,
WellsFargo Client Services
Riesgos de malware en correos electrónicos de phishing
Los ciberdelincuentes pueden utilizar este tipo de correos electrónicos de phishing para distribuir malware. Ejemplos de intentos de phishing similares incluyen correos electrónicos con líneas de asunto como "Adjuntos de Citrix", "Outlook: alguien inició sesión en su cuenta de correo" y "Wells Fargo: depósito directo". Estos correos electrónicos suelen contener enlaces o archivos adjuntos dañinos diseñados para infectar computadoras con malware al interactuar.
Métodos de infección
Los correos electrónicos de phishing pueden enviar malware a través de enlaces o archivos adjuntos dañinos. Hacer clic en estos enlaces puede dirigir a los usuarios a sitios web que inician descargas automáticas o persuadirlos para que descarguen archivos maliciosos. Abrir archivos adjuntos infectados puede provocar una infiltración de malware inmediata o retrasada, según el tipo de archivo. Por ejemplo, los archivos ejecutables pueden inyectar malware al abrirlos, mientras que los documentos de Word maliciosos pueden requerir que los usuarios habiliten macros antes de iniciar un ataque.
Prevención de la instalación de malware
Para minimizar el riesgo de infección de malware, descargue software y archivos únicamente de sitios web y tiendas de aplicaciones oficiales. Evite hacer clic en anuncios, ventanas emergentes o botones en sitios sospechosos y no permita que sitios web que no sean de confianza envíen notificaciones. Tenga cuidado con los correos electrónicos inesperados o irrelevantes de remitentes desconocidos y absténgase de abrir archivos adjuntos o enlaces dentro de ellos. Mantenga actualizados su sistema operativo, aplicaciones y herramientas de seguridad, y utilice software de seguridad confiable para realizar análisis periódicos en su computadora. Si sospecha que ha abierto un archivo adjunto malicioso, ejecute un análisis con un programa antimalware confiable para eliminar cualquier amenaza.
