La estafa de correo electrónico es CIMB Bank – Transfer To Your Account un correo de phishing que afirma falsamente que se ha iniciado una transferencia bancaria a nombre del destinatario. El mensaje se presenta como un aviso de pago o remesa de CIMB Bank y indica que los fondos se están transfiriendo a la cuenta del destinatario. El correo no es enviado por CIMB Bank y no está relacionado con ninguna transacción real.
El correo indica que se ha presentado una solicitud de transferencia y que hay un aviso de pago o documento de transferencia disponible para su revisión. La redacción es transaccional más que promocional. Está escrito para parecer una notificación bancaria rutinaria, no una advertencia o alerta. El correo electrónico suele incluir la dirección del destinatario en el cuerpo del mensaje para que parezca personalizado, pero no hay datos bancarios reales presentes.
El mensaje indica al destinatario que consulte los detalles de la transferencia haciendo clic en un enlace o abriendo un documento de asesoramiento de pago. El correo electrónico no proporciona un número de transacción que pueda verificarse por canales oficiales. No aparece una cuenta real del remitente, ni una cantidad de transferencia que coincida con ninguna actividad conocida, ni una cuenta de destino confirmada. Todas las afirmaciones sobre la transferencia son fabricadas.
Al hacer clic en el enlace, se abre una página fraudulenta diseñada para parecer un visor de documentos seguro o un portal bancario. La página suele mostrar una vista previa borrosa del documento y indica que se requiere autenticación para acceder al asesoramiento de pago. A continuación, se le pide al usuario que introduzca la contraseña de su correo electrónico para ver el archivo. Esta solicitud es el núcleo de la estafa.
Introducir una contraseña de correo electrónico en esta página no desbloquea un documento ni confirma la transferencia. Las credenciales son capturadas por estafadores. La página no se conecta con los sistemas del CIMB Bank y no se recupera información bancaria. La vista previa del documento es estática y no representa un registro real de transferencia.
Esta estafa apunta a las credenciales de correo electrónico en lugar de los inicios de sesión bancarios directos. Una vez que los estafadores obtienen acceso a la cuenta de correo, pueden buscar mensajes bancarios, interceptar códigos de un solo uso y solicitar restablecimiento de contraseñas para otros servicios. La cuenta comprometida también puede usarse para enviar correos electrónicos adicionales de phishing que parezcan legítimos.
La estafa de correo electrónico CIMB Bank – Transfer To Your Account se basa en la suposición de que los destinatarios pueden estar preocupados por fondos inesperados o querer verificar una transacción rápidamente. El uso de la marca CIMB Bank pretende reducir la sospecha, pero el correo electrónico no sigue prácticas reales de comunicación bancaria. Los bancos no distribuyen documentos de asesoramiento de pago a través de enlaces de correo electrónico no solicitados que requieran contraseñas de correo.
El correo completo de phishing “CIMB Bank – Transferencia a tu cuenta” está a continuación:
Subject: Payment Advice for –
Dear -,
We are pleased to inform you that a request to transfer into your account has been submitted to CIMB Bank for processing. Kindly view below for the Payment Advice attached to this auto-generated email.
View Payment Advice Here
Click above to see the Details of Transaction for your reference and confirmation only.
If you have any queries, you may contact us at 1-370-860-828 during office hours from 9am to 6pm (Monday to Friday)
To discover more about our products and services, please log on to –
Warm Regards
BizChannel@CIMB Team
Cómo se distribuye la estafa del correo electrónico CIMB Bank – Transfer To Your Account
La estafa del correo electrónico CIMB Bank – Transfer To Your Account se distribuye a través de campañas masivas de phishing. El mismo mensaje se envía a muchas direcciones de correo electrónico sin comprobar si el destinatario tiene una cuenta bancaria CIMB o alguna relación bancaria. La estafa funciona porque el correo afirma que el dinero se está transfiriendo al destinatario, lo cual puede parecer relevante para cualquiera.
El nombre del remitente suele hacer referencia a CIMB Bank o a un departamento de pagos, pero la dirección de envío no pertenece a CIMB Bank. El dominio utilizado para enviar el mensaje no está relacionado con el banco y puede identificarse viendo los datos completos del remitente. Esta desajustanza es un claro indicador de que el mensaje no es legítimo.
El contenido del correo carece de detalles verificables de las transacciones. No se puede comparar ninguna referencia de transferencia confirmada dentro de una app o sitio web bancario real. Las notificaciones legítimas de CIMB Bank dirigen a los clientes a iniciar sesión a través de la página web oficial o la aplicación móvil, no mediante enlaces de correo electrónico incrustados.
El enlace incluido en el correo conduce a un dominio que no pertenece a CIMB Bank. Aunque la página parezca profesional, la barra de direcciones revela que está alojada en otro lugar. Cualquier página que solicite una contraseña de correo electrónico para ver un documento bancario es fraudulenta.
La página de estafa no ofrece opciones alternativas de verificación. No sugiere contactar con el soporte de CIMB Bank a través de números de teléfono conocidos ni actividad de cuentas corrientes por canales oficiales. Toda la interacción se enruta a través del visor de documentos falsos.
La estafa del correo electrónico CIMB Bank – Transfer To Your Account es específica en su uso de lenguaje de transferencia y engaño temático de documentos. Comprobar los dominios de los remitentes, evitar enlaces de documentos en correos bancarios inesperados y revisar la actividad de las cuentas solo a través de las plataformas oficiales de CIMB Bank son formas efectivas de evitar esta estafa.