No se fíe de los correos electrónicos que afirman que le enviarán una tarjeta de cajero automático con millones.
Escrito por Tomas Meskauskas el
¿Qué tipo de correo electrónico es "ATM Card"?
Nuestra inspección del correo electrónico "ATM Card" descubrió que se trata de spam. En la carta se afirma que se enviará al destinatario una tarjeta de cajero automático con más de tres millones de dólares estadounidenses, y se le pide que facilite sus datos personales para la entrega. Sin embargo, es posible que esta estafa de phishing también solicite pagos falsos.
"ATM Card" estafa por correo electrónico
El correo spam con el asunto "Por tu esfuerzo pasado." (puede variar) es serpenteante y vago. El supuesto remitente identifica al destinatario como un "buen amigo", e informa de que sus esfuerzos conjuntos en la empresa de "negocios multimillonarios" han concluido con la ayuda de un socio de Islandia.
Por el apoyo previo del destinatario, se le enviará una tarjeta de cajero automático con 3.750.000 USD, ya que no se realizó una transferencia bancaria. El remitente pide al destinatario que se ponga en contacto con el socio islandés para facilitar la entrega de la tarjeta ATM. La carta se dirige a la siguiente información: nombre completo, dirección postal y número de teléfono.
Hay que subrayar que todas estas afirmaciones son falsas; este correo es una estafa. No es improbable que, una vez enredada en la estafa, se pida a la víctima que facilite más datos privados (por ejemplo, detalles adicionales de identificación personal, credenciales de inicio de sesión en cuentas relacionadas con las finanzas, números de tarjetas de crédito, etc.).
Además, se puede pedir a la víctima que pague comisiones falsas por la entrega de la tarjeta de cajero inexistente, es decir, que transfiera directamente dinero a los estafadores.
En resumen, al confiar en un correo electrónico como "ATM Card", los usuarios pueden sufrir graves problemas de privacidad, pérdidas económicas e incluso el robo de su identidad.
Si has facilitado tus credenciales de acceso a estafadores - cambia inmediatamente las contraseñas de todas las cuentas posiblemente expuestas e informa a su soporte oficial. Y si ha revelado otra información privada (por ejemplo, datos del DNI, escaneos/fotos del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto sin demora con las autoridades competentes.
| Nombre | "ATM Card" correo spam |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
| Reclamación falsa | Al destinatario se le enviará una tarjeta de cajero automático con 3.750.000 dólares. |
| Síntomas | Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, usurpación de identidad, acceso ilegal al ordenador. |
| Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
| Daños | Pérdida de información privada sensible, pérdidas monetarias, usurpación de identidad. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Campañas de spam en general
Hemos examinado miles de correos spam; "Overdue Invoice", "How I Earned Bitcoins", y "Central Bank Of Nigeria" son sólo un par de ejemplos de nuestros últimos hallazgos.
El correo spam se utiliza para promover diversas estafas e incluso para hacer proliferar programas maliciosos. Estos correos pueden estar llenos de errores o estar hábilmente disfrazados de mensajes de empresas, instituciones, organizaciones, proveedores de servicios, autoridades y otras entidades auténticas.
Debido a lo frecuente que es el correo basura y a lo bien elaborado que puede estar, recomendamos encarecidamente tener cuidado con los mensajes de correo electrónico, DMs/PMs, SMS y otros mensajes entrantes.
¿Cómo infectan los ordenadores las campañas de spam?
Los mensajes/correos electrónicos de spam pueden incluir archivos maliciosos como adjuntos o enlaces de descarga. Estos archivos pueden ser comprimidos (ZIP, RAR, etc.), ejecutables (.exe, .run, etc.), documentos (PDF, Microsoft Office, Microsoft OneNote, etc.), JavaScript, etc.
La cadena de descarga/instalación del malware se inicia una vez que se abre un archivo de este tipo. Sin embargo, estos formatos pueden necesitar una interacción adicional para poner en marcha los procesos de infección del sistema. Por ejemplo, los documentos de Microsoft Office requieren que los usuarios activen comandos macro (es decir, edición/contenido), mientras que archivos de OneNote necesitan que hagan clic en archivos o enlaces incrustados.
¿Cómo evitar la instalación de malware?
Recomendamos encarecidamente tener precaución con los correos electrónicos, MP/DM, SMS y otros mensajes entrantes. No deben abrirse los archivos adjuntos ni los enlaces que aparezcan en correos dudosos o irrelevantes, ya que pueden ser virulentos.
Es importante utilizar las versiones de Microsoft Office posteriores a 2010, ya que disponen del modo "Vista protegida" que impide la ejecución automática de macros.
Sin embargo, los programas maliciosos no proliferan exclusivamente a través del correo basura. Por lo tanto, también aconsejamos estar alerta al navegar, ya que los contenidos falsos y maliciosos en línea suelen parecer legítimos e inofensivos.
Además, todas las descargas deben realizarse desde fuentes oficiales y verificadas. Otra recomendación es activar y actualizar los programas utilizando funciones/herramientas auténticas, ya que las herramientas de activación ilegales ("cracking") y los actualizadores de terceros pueden contener malware.
Debemos insistir en que tener instalado y actualizado un antivirus fiable es esencial para la seguridad del dispositivo y del usuario. El software de seguridad debe utilizarse para ejecutar análisis regulares del sistema y eliminar amenazas y problemas. Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en el "ATM Card" carta spam:
Subject: For your past effort.
Hello good friend,
Good day and how are you today? I hope all is well with you and your family? I am using this opportunity to inform you that the multi million-dollar business that we both are working on before has been finally concluded with the assistance of another partner from Iceland who financed the transaction to a logical conclusion. The fund wasn't transferred into your account due to one reason or the other. And for my kind gesture I have left an ATM Card for you worth $3,750.000 USD ( three Million Seven Hundred Fifty Thousand United States Dollars Only) To show my appreciation for your pass assistance. I must confess, you are truly a humble and a sincere person.
However, I will gladly appreciate and happier wherever I am to hear that you have received your ATM Card; It will be a great honor to me because you deserve it. and do to my new business establishment with my new partner in Iceland I will be very busy for a very long time. Kindly contact him now Rev Lawrence Mensa With the below information to enable him to negotiate with the courier company for the delivery of your ATM Card to you,
Contact person: Rev Lawrence Mensa Email: lawmensa@aliyun.com
Therefore you should send him your full Name and telephone number/your correct mailing address where you want him to send the ATM card to you. This information is what will enable him to deliver the ATM Card to you. as I have left instructions on your behalf.
Thanks for your pass effort and God bless you and your family.
Hoping to hear from you.
Regards,
Mrs. Precious Mpho
Otro ejemplo de correo electrónico de "ATM Card" campaña de spam:
Texto presentado dentro:
Subject: YOUR ATM CARD !!!
Greetings to you,
Subject: Your Approved ATM Card
I officially write to inform you that while going through the payment files on my desk I saw your email address, I found out that you have not received your fund payment due to delay in processing your fund payment/transfer.
After the board meeting held at our headquarters with the office of the Paymaster General, we have received approval to pay beneficiaries their Compensation fund, Contract fund and inheritance fund immediately, through our ATM CARD PAYMENT CENTER in accordance with the instruction given to us by the Central Bank Governor.
Our Card Payment Center will process and load your fund into your ATM Card, which will be delivered to you through the following Courier Services, such as DHL Courier Service, UPS Courier Service or FEDEX Courier Service depending on the Courier Service that is nearest to you.
The ATM Card Payment is a global payment system that guarantees you access to money, any time and it is safe. Email to me with your details as stated below, to enable us commence the processing of the ATM Card Fund Payment with your names:
1. Your Full Name:
2. Your House Address where you want the Courier Service to send your
ATM CARD to:
3. Your Telephone / Mobile Numbers:
Once I confirm your details, we will process the ATM Card in your name, with the four digit pin within 48 hours of your reply and I will respond to your email immediately.
Your Sincerely,
Mr. John Sean
(ATM Issuing Office)
Otro ejemplo de correo electrónico de "ATM Card" campaña de spam:
Texto presentado en:
Subject: My Dear,
My Dear,
HelloI have registered your ATM VISA CARD of ($3.8Million Universal Courier Express with registration code Number (UN775605594BN ).
please contact the international registered delivery Company with your information such as:-
1. Name In Full :
2. Address :
3. Occupation ;
4. Nationality :
5. Direct Phone :The Contact Person name ARE: MR. Ben William Mark E-mail: (williamsmmrben@gmail.com)
Note: I have paid for the Insurance & activation charges.
The only fee you have to pay is the compulsory delivery fee only. Please indicate the registration Number and ask him to provide you the information to send the delivery fee.
Best Regards,
Ms Nancy Phillips
Captura de pantalla de otro correo electrónico de "ATM Card" campaña de spam:
Texto presentado dentro:
Subject: Form Delivery Company
MUBARAK MUSE GUNAR HOUSE PLOT
1279 MUHAMMAD BUKHARIN WAY PMB
12537,GARIK 900001 ABUJA.NIGERIA
CUSTOMERS SERVICE HOURS-MONDAY TO
SATURDAY OFFICE HOURS MONDAY TO SUNDAY
ATTENTION, FUND BENEFICIARY,CUSTOMERS SERVICE HOURS--MONDAY TO SATURDAY: OFFICE HOURS MONDAY TO SUNDAY: THIS IS POST OFFICE DELIVERY COMPANY OF NIGERIA.THE MANAGEMENT OF THIS COMPANY, WISHES TO INFORM YOU THAT, WE RECEIVED A CEL CONTAINING AN ATM MASTER CARD VALUED $10.5 MILLION USD WITH SOME VITAL DOCUMENTS ATTACHED ON IT, FOR SAFETY DELIVERY TO YOUR RESIDENTIAL ADDRESS IN YOUR COUNTRY.THIS IS (PAYMENT OFFICE ) I AM DIRECTED TO INFORM YOU THAT YOUR PAYMENT VERIFICATION AND CONFIRMATIONS IS.YOUR ATM CARD NUMBERS IS: 4848422551596784, THIS PARCEL WAS BROUGHT TO US THIS MORNING BY UNITED BANK OF AFRICA (UBA) ,WITH SOME INSTRUCTION FROM UNITED NATION AND INTERNATIONAL MONETARY FUND(IMF) WITH THE BELOW INFORMATION'S,PLEASE RECONFIRM THE BELOW INFORMATION, TO AVOID DELIVERY YOUR ATM MASTER CARD TO A WRONG HAND.
FULL NAMES......
PARCEL OWNER ADDRESS....
TEL Phone Number....
.
A COPY OF YOUR WORKING ID CARDWE WILL REGISTER YOUR PACKAGE AND SEND YOU THE TRACKING NUMBERS BEFORE WE PROCEED FOR SAFETY DELIVERY OF YOUR PACKAGE AS SOON AS YOU RECONFIRM THE REQUIRED INFORMATION'S FOR SAFETY DELIVERY.POST OFFICE IS ONE OF THE WORLD'S GREAT SUCCESS STORIES,THE START UP THAT REVOLUTIONIZED THE DELIVERY OF PACKAGES AND INFORMATION.IN THE PAST 30 YEARS, WE HAVE GROWN UP AND GROWN INTO A DIVERSE FAMILY OF POST OFFICE THAT'S BIGGER, STRONGER,BETTER THAN EVER.
MR CHRIS OBI
Post Office Delivery Company
Otro ejemplo de correo electrónico de "ATM Card" campaña de spam:
Texto presentado dentro:
ATTN: My Beneficiary
Good news,The BRITISH HIGH COMMISSION and THE AMERICAN GOVERNMENT has verified and discovered that your payment has been unnecessarily delayed by corrupt officials who are trying to divert your fund of $13.7 million into their private accounts. Therefore, we have obtained an irrevocable payment. guarantee on your Payment with WORLD Bank to make your payment through our new ATM VISA CARD system which you can use to withdraw your money in any ATM.
MACHINE around your area.So, we are hereby inviting you to our office to pick up your ATM VISA CARD but if you cannot be able to come down here in our office in person, be. informed that you are going to pay for shipping fee of your ATM visa CARD, so, if you are unable to come down here then you are required to update us so that we will proceed with the necessary arrangement for the delivery of your
ATM VISA CARD.As of now be informed that all arrangement has been done and the ATM VISA CARD has been in your name, but to RE-ACTIVATE the ATM Card you have to forward your current information as requested below to the ATM DEPARTMENT of the bank for the ATM Card re-activation, then we will send you the ATM CARD for your immediate use.
Here is the information you have to forward to the bank:
1. Your Full Names: ______
2. Postal Address: _______
3. Direct Cell Numbers: _______
4. E-mail Address: ________
5. Sex: _____
6. Age: _____
7. Occupation: ________
8.Nationality: ________CONTACT PERSON:
International Monetary Fund Director
E-mail:(kristalinageorgieva63@hotmail.com)
Otro ejemplo de correo spam con temática de tarjeta ATM:
Texto presentado dentro:
Your ATM Cards Released..
Attention: This is to inform you that we have agreed to release your fund valued at USD $2.8 Million which will come to you via ATM Cards.Please do re-confirm your information as below to avoid wrong delivery. Forward your information to the delivery office here: (( dhloffice486@gmail.com )) and instruct them to send the card to you immediately.
Full Name (Receiver):_____,
Country of Resident: ______,
Office/Home Street Address: _____,
Nearest Airport: _____,
Mobile Phone Number: _____,
Identification papers (Passport copy or ID card) which you will present it before delivery is made: _____Thank you for understanding and may God bless you.
Yours faithfully,
Mr. Mark James
Contact tel:+1(408-7970-990)
Email: (( dhloffice486@gmail.com ))
Otro ejemplo de correo electrónico de la campaña de spam "Tarjeta ATM":
Texto presentado dentro:
Subject: ATTENTION 20
VISA CARD PAYMENT (800)
OUR REFERENCE: WB/NF/IMF/WA-XX027/N08
Attention: Beneficiary,
PAYMENT WORTH $10,620,000 MILLION US DOLLARS
I am pleased to officially announce that (VISA card number; 3178757100031398) has been accredited in your favor. Your personal identification number is 1442. The value of the VISA card is US$10,620,000.00 (Ten Million Six Hundred Twenty Thousand US Dollars Only). Compensation in your favor through direct debit at the ATM. It is recommended to contact the payment center by email: with the following information;
You will therefore have to confirm the following detail again to activate it
They issue you the ATM card:
Cross Keys Bank USA.
Contact person: Dr. Walter Hillman
Email: atmcarddepartment256@gmail.com
Kindly reconfirm the below information properly to avoid any mistakes during delivery.
Your Full Names_________
Your Country___________
Your State/City___________
Home Address____________
Direct Phone Number_____
Occupation:_____________
Copy Of ID CARD__________
Greetings,
Hartmut Rosa
Regional Director, Debt Management Office [DMO]
International Monetary Funds.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "ATM Card" correo spam?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas más frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los correos spam no son personales. Los ciberdelincuentes distribuyen este correo en campañas masivas, por lo que miles de usuarios reciben mensajes idénticos.
He facilitado mis datos personales al ser engañado por este correo spam, ¿qué debo hacer?
Si ha revelado las credenciales de su cuenta - cambie las contraseñas de todas las cuentas posiblemente expuestas e informe a su soporte oficial sin demora. Si la información expuesta era de otra naturaleza personal (por ejemplo, números de tarjetas de crédito, fotos/escáneres de pasaportes, números de tarjetas de crédito, etc.) - contacta inmediatamente con las autoridades competentes.
He leído un correo spam pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
Mientras que abrir/leer un correo electrónico es inofensivo, abrir/hacer clic en un adjunto o enlace malicioso desencadenará procesos de descarga/instalación de malware.
He descargado y abierto un archivo adjunto a un correo spam, ¿está infectado mi ordenador?
Si el archivo abierto era un ejecutable (.exe, .run, etc.) - lo más probable es que sí - su dispositivo estaba infectado. Sin embargo, podría haberlo evitado si el archivo era un documento (.doc, .xls, .one, .pdf, etc.). Estos formatos pueden necesitar acciones adicionales para iniciar las cadenas de infección (por ejemplo, activar macrocomandos, hacer clic en contenido incrustado, etc.).
¿Combo Cleaner eliminará las infecciones de malware presentes en archivos adjuntos de correo electrónico?
Sí, Combo Cleaner es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Cabe destacar que es fundamental realizar un análisis completo del sistema, ya que los programas maliciosos sofisticados suelen esconderse en las profundidades de los sistemas.
¡Excelente!
▼ Mostrar discusión.