El correo de phishing es Bank of America – Action Required: Debit Card Restricted una estafa que se hace pasar por Bank of America para engañar a los destinatarios y que visiten una web fraudulenta y divulguen información sensible. Aunque la palabra clave asociada a esta campaña es ” Bank of America – Action Required: Debit Card Restricted “, el correo analizado utiliza el asunto “Completado: Revisar y firmar reversión de cargos de comercio” y afirma falsamente que una solicitud de reembolso por cargos de comerciante disputados ha sido aprobada.
Según el correo electrónico, Bank of America ha completado una investigación sobre cargos no autorizados a comerciantes y ha emitido un reembolso. Se informa a los destinatarios de que hay información importante sobre su reclamación disponible y se les indica que hagan clic en un botón “Revisar y aceptar aprobación” para revisar y firmar la documentación del reembolso. El mensaje también incluye una declaración que afirma que es un correo electrónico de encuesta y menciona a Medallia, Inc. en un intento de parecer más creíble.
El correo electrónico no proporciona acceso a un documento legítimo de Bank of America. En su lugar, el botón “Revisar y aceptar aprobación” redirige a los destinatarios a un sitio web de phishing controlado por ciberdelincuentes. La página fraudulenta está diseñada para recopilar información confidencial imitando un portal oficial de inicio de sesión o verificación de Bank of America.
Dependiendo de la página de phishing que se presente a la víctima, se puede pedir a los usuarios que introduzcan credenciales de banca online, información personal, datos de tarjetas de pago u otros datos sensibles. Cualquier información enviada a través del sitio web fraudulento se transmite directamente a los operadores de la campaña de phishing en lugar de a Bank of America.
La estafa se basa en convencer a los destinatarios de que tienen derecho a dinero. Al informar a los usuarios de que una disputa de cargo comercial ya se ha resuelto a su favor, los atacantes intentan fomentar la interacción inmediata con el correo electrónico. Los destinatarios que no recuerdan haber presentado una disputa pueden abrir el mensaje por curiosidad, mientras que quienes han contactado recientemente con su banco pueden encontrar la notificación especialmente convincente.
Otra característica del correo electrónico de phishing Bank of America – Action Required: Debit Card Restricted es la inclusión de nombres legítimos de empresas para reforzar su credibilidad. Las referencias a Bank of America y Medallia, Inc. no indican que ninguna de las dos organizaciones esté relacionada con la campaña de phishing. Los atacantes copian frecuentemente nombres, logotipos y marcas de empresas conocidas para que los correos fraudulentos parezcan auténticos.
Cualquier persona que introdujera credenciales o información financiera tras hacer clic en el botón “Revisar y aceptar aprobación” debe contactar inmediatamente con su entidad financiera, cambiar cualquier contraseña afectada y revisar sus cuentas para detectar actividad no autorizada. Si se han revelado las credenciales bancarias o la información de tarjetas de pago, se debe informar al banco lo antes posible para que se puedan tomar las medidas de protección adecuadas.
El correo completo de phishing Bank of America – Action Required: Debit Card Restricted está a continuación:
Subject: Completed: Reviww and sign merchant charges reversal
Bank of America
Dear -,
We’re informing you of your recently approved merchant charges refund. We completed our investigation on your unrecognized merchant charges, and have sent you important information about your claim
[Review and accept approval]
This is a survey email from Bank of America. Bank of America has contracted with Medallia, Inc. to conduct this survey which will help us better serve you
Cómo reconocer correos electrónicos de phishing que se hacen pasar por bancos
Los correos electrónicos inesperados que afirman que ya se ha completado un reembolso, reembolso o resolución de disputas deben tratarse con cautela, especialmente si el destinatario no inició el proceso. Los mensajes que animan a los usuarios a revisar documentos o aceptar aprobaciones mediante botones incrustados son habituales en campañas de phishing.
Los destinatarios también deben verificar hacia dónde llevan los enlaces de correo antes de interactuar con ellos. Un botón que afirme abrir documentos de Bank of America debería dirigir a los usuarios solo a un dominio oficial de Bank of America. Si el sitio web de destino utiliza un nombre de dominio no relacionado, el mensaje debe considerarse sospechoso.
La dirección del remitente también debe examinarse cuidadosamente. Los correos de phishing suelen usar nombres de visualización asociados a organizaciones de confianza, mientras que la dirección de correo subyacente pertenece a un dominio no relacionado.
Otra señal de advertencia es cualquier solicitud para iniciar sesión tras seguir un enlace recibido en un correo electrónico no solicitado. Los servicios bancarios legítimos pueden accederse navegando manualmente a la página web oficial de la institución en lugar de usar enlaces contenidos en mensajes inesperados.
Si un correo electrónico afirma que se ha resuelto una disputa bancaria o que se ha aprobado un reembolso, la opción más segura es verificar la información directamente a través de la página web oficial del banco, la aplicación de banca móvil o el soporte al cliente. Evita usar la información de contacto o los enlaces proporcionados en el propio correo hasta que la notificación haya sido confirmada de forma independiente.
