Cómo detectar campañas fraudulentas como "Scam Victim Compensation Funds"
Escrito por Tomas Meskauskas el
¿Qué tipo de correo electrónico es "Scam Victim Compensation Funds"?
Hemos analizado este correo electrónico y hemos descubierto que fue enviado por estafadores que buscan extraer dinero e (o) información sensible. Los estafadores pretenden convencer a los destinatarios que han sido estafados en el pasado de que pueden recibir una indemnización de tres millones de libras esterlinas. Se trata de un correo electrónico fraudulento que debe marcarse como spam y eliminarse.
Más información sobre el correo electrónico fraudulento "Scam Victim Compensation Funds"
Este correo electrónico fraudulento afirma que el nuevo gobierno del Reino Unido ha decidido pagar una indemnización a todas las víctimas de diversas estafas. Cada víctima puede recibir tres millones de libras esterlinas. El correo electrónico dice que sólo 150 víctimas recibirán la indemnización, y que ya se ha pagado a 114 beneficiarios para inducir a los destinatarios a actuar de inmediato.
Para reclamar su indemnización, los destinatarios deben ponerse en contacto con el "funcionario privado autorizado" a través de una de las direcciones de correo electrónico facilitadas. Tras ponerse en contacto con los estafadores que están detrás de este correo electrónico, lo más probable es que se pida a los destinatarios que faciliten información confidencial (por ejemplo, datos de su tarjeta de crédito) o que paguen alguna tasa "administrativa" (o de otro tipo).
Los correos electrónicos que prometen una parte significativa de una gran suma de dinero (en este caso, tres millones de libras esterlinas) deben ignorarse siempre. Las personas que caen en este tipo de estafas (pagan dinero a los estafadores) no obtienen nada a cambio.
| Nombre | Estafa por correo electrónico "Scam Victim Compensation Funds" |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
| Afirmación falsa | Las víctimas de estafas pueden recibir una indemnización (tres millones de libras esterlinas) |
| Dirección de correo electrónico del estafador | nuixeia@gmail.com, jennifergermany03@gmail.com |
| Disfraz | Correo de Elizbeth Borrison sobre indemnizaciones para víctimas de varias estafas. |
| Síntomas | Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, usurpación de identidad, acceso ilegal al ordenador. |
| Métodos de distribución | Correos electrónicos engañosos. |
| Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Correos electrónicos fraudulentos similares en general
Estos correos electrónicos suelen disfrazarse de mensajes importantes/oficiales/urgentes de empresas, organizaciones u otras entidades legítimas. Suelen incluir logotipos de empresas reales, nombres de personas existentes, etc. Los estafadores utilizan estos correos electrónicos para extraer dinero o información confidencial.
Ejemplos de estafas similares son la estafa por correo electrónico "BRITISH CAMELOT ONLINE LOTTERY Email Scam", "Coordination Of Humanitarian Affairs Email Scam", y "Funding Commitments To Fight COVID-19 Email Scam". Los delincuentes utilizan los correos electrónicos no sólo para extraer dinero o información, sino también para engañar a los destinatarios e infectar sus ordenadores con programas maliciosos.
¿Cómo infectan los ordenadores las campañas de spam?
Los destinatarios infectan los ordenadores a través de correos electrónicos al abrir enlaces o archivos adjuntos maliciosos. Los ordenadores no siempre se infectan inmediatamente después de abrir archivos maliciosos. Por ejemplo, los documentos maliciosos de MS Office no pueden infectar los ordenadores hasta que se activan los comandos de macros (edición o contenido).
Es importante mencionar que las versiones de MS Office anteriores a 2010 no incluyen la función Vista protegida. Por lo tanto, los documentos maliciosos abiertos con versiones anteriores infectan los ordenadores una vez abiertos.
¿Cómo evitar la instalación de programas maliciosos?
No abra archivos adjuntos ni enlaces en correos electrónicos sospechosos (por ejemplo, correos irrelevantes de direcciones desconocidas). Recuerde que los ciberdelincuentes suelen utilizar el correo electrónico para enviar programas maliciosos. Se hacen pasar por empresas legítimas, organizaciones, otras entidades o personas conocidas.
Descargue software de páginas y tiendas oficiales. Evite las descargas de otras fuentes. No haga clic en enlaces sospechosos ni en anuncios que aparezcan en sitios web sospechosos. Mantenga actualizados el sistema operativo y los programas instalados. No utilice herramientas de terceros para actualizar o activar ningún software.
Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Aspecto del correo electrónico fraudulento "Scam Victim Compensation Funds" (GIF):
Texto que aparece en el correo electrónico de la estafa "Scam Victim Compensation Funds":
Subject: REF/PAYMENTS CODE: U.N/110468 3 MILLIONS BRITISH POUNDS.
Dear Beneficiary
WISHING YOU A HAPPY XMAS IN ADVANCE.
This is to officially bring to your notice that the New government of UK London have decided to compensate all the scam victims with 3 millions british pound each (THREE MILLIONS BRITISH POUNDS ONLY) You are listed and approved for this payment as one of the scammed victims and to be paid this amount, get back to me as soon as possible for the immediate payments of your 3 MILLION BRITISH POUNDS compensations funds.
On these faithful recommendations, we want you to know that during the last U.N meetings held IN AFRICA, it was alarmed so much by the world in the meetings on the loss of funds by various individuals to the scams artists operating in syndicates all over the world today. In order to compensate scams victims, the Africans Body in
conjunction with the U.N Government is now paying a total 150 victims of this operator 3 millions british pounds each in accordance with the U.N.recommendations.Due to the corrupt and inefficient Banking Systems, your payments are be supervised by the United Nations Officials and the CORIS BANK and Finance International Bank as the corresponding paying office, According to the number of
applicants at hand, 114 Beneficiaries have already been paid, half of the victims are from the United States,and India. We still have more 36 victims left to be paid ther (THREE MILLIONS BRITISH POUNDS) compensations funds.For the claiming of your compensation 3 millions british pounds through the credited MASTER CARD and pin code,kindly feel free to contact our approved private officer from U.N Name: Madam Mrs. Jenn Germany Email:
(jennifergermany03@gmail.com) She will instruct what you will do in order to successfully transfer your compensation amount to you.You will receive your Compensation amount through a loaded master card payment or through Coris trust credit online bank. This is the two paying options approved by the UK LONDON Government; you will be detailed with modalities as soon as you contact the assigned approved U.N Delegate officer of the U.N and Finance International Bank.
Finally you are free to decide how you would like your compensation of 3 millions british pounds funds to be paid to you as soon as possible.
Sincerely Yours
Mrs Elizbeth BorrisonContact My Private email address here (nuixeia@gmail.com) should you have any questions.
Otro ejemplo de correo electrónico de la campaña de spam "Scam Victim Compensation Funds":
Texto que aparece en el mensaje:
Subject: HELLO DEAR SCAMS VICTIM.
Hello Dear Beneficiary Fund
Good Day to you and how are you doing today hope fine? For your notice the New government of UK London has decided to compensate every scam victim with a sum of 3 millions British pounds each. You are listed among scam victims and approved for this payment.
Based on these faithful recommendations, note that during the last U.N meetings held IN AFRICA and UK London, it was alarmed by the world in the meetings on the loss of funds by various individuals to the scams artists operating in syndicates all over the world today, most especially african. In order to compensate scams victims, the Africans Bodies in conjunction with the U.K Government now paying a total 150 victims of this operator 3 millions british pounds each in accordance with the UK recommendations.
Due to corrupt and inefficient Banking Systems, your payments are supervised by the United Nations Officials , CORIS and Finance International Bank as the corresponding paying office, According to the number of applicants at hand, 114 Beneficiaries have already been paid, half of the victims are from the United States,and Indians. We still have more 36 victims left unpaid their (THREE MILLIONS BRITISH POUNDS) compensations funds.
For the claiming of your compensation 3 millions british pounds kindly feel free to contact our approved private payment officer Name: Madam Mrs. Jenn Germany Email: (jennifergermany03@gmail.com) She will instruct what you will do in order to successfully receive your compensation amount immediately.
Contact the assigned private payment officer as soon as possible for the immediate payments of your 3 MILLION BRITISH POUNDS compensations funds. she only will instruct you on how your funds will be transferred to you.
Sincerely Yours
Mrs Elizbeth Borrison
Contact My Private email address here (nuixeia@gmail.com) should you have any questions.
Otro ejemplo de estafa por correo electrónico con el tema de la compensación a las víctimas:
Texto que aparece en el mensaje:
Subject: Urgent and important note:
Good Day, Congratulations, good news for you.
We the World Bank Group Liaison office in Burkina Faso-Ouagadougou BF wishes to bring to your attention base on the instruction by the Economic Community of West African States (ECO-WAS) and African Union including the world bank Group Geneva office in Switzerland, I wishes to inform you that you have been compensated with cash reward valued of {$5MILLIOMS} because your file was passed to our office you are among the victim of fraud and scam in Africa.
Your total compensation fund {$5 MILLIONS} cash reward will be paid through our registered government approved noble esteem online banking which is also legally approved by world bank Group Geneva office in Switzerland. So therefore kindly submit below required information for the immediate opening of an online bank account in your name with coris trust financial bank here in burkina faso.
1. Full Name:.........
2. Country:........
3. Delivery Address:..........
4. Telephone:..............& Occupation.......
5. Your Date Of Birth...... /Sex..........NOTE: Once you corporate and forward your informations i shall submit them to coris Trust bank head office in Burkina Faso-Ouagadougou For immediate payment of your approved CASH REWARD via online bank transfer without further delay, and note any other contact you made outside this office is at your own risk.
Kindly urgently reply to me back with your personal information as listed to enable me submit them to the online banking department coris trust international for processing of your payment via online banking.
Thanks
Yours in service
Mrs elizabeth Borrison
Otro ejemplo más de correo electrónico spam con el tema de la compensación a las víctimas de estafas:
Texto que aparece en el mensaje:
Subject: Good news
Dear Beneficiary,
Your name is among the top 10 scammed victims listed by IMF/UNITED NATIONS FUND RECOVERY to be compensated with the sum of $2.5 million Unites States of American Dollars ($2,500,000 USD).you are advised to send the following details below for immediate release of your compensation ($2,500,000 USD) through Swift Transfer(T&T) or through ATM DEBIT CARD by any courier service company convenient to you.
1. Full Name:
2. Home / Office Address:
3. Direct Phone Number:
4. Country:
5 sex and Age:
6 Occupation:
Regards
.James Ode Watts
Otro correo más de la campaña de spam "Scam Victim Compensation Funds":
Texto que aparece en el mensaje:
Subject: Hello
Asset Recovery Inter-Agency Network of Southern Africa (ARINSA)
1059 Francis Baard Street,
-
-Distribution of Forfeited and recovered Funds to Compensate Victims of Fraud Scheme
Approval of your delayed transfer (funds recovered), the SOUTH AFRICAN RESERVE BANK, BANK OF AMERICA, UNITED NATIONS, UK Lottery and department of justice, has settled to release your funds, which you long struggled to retrieve due to irregularities from corrupt officials in various units.
We as an organization have been instructed by the above institutions to help you in receiving your funds; from the above websites you would understand that we are fund recovery agents. At this stage you are required to immediately stop every communication with any other people that promised to help you in order to make our job (the release of your funds very simple and easier). This remains the only true means to redeem you benefits/fundsYou should send us your full name, address and phone number. The release of your fund is very simple; ensure you give us your full cooperation.
Yours faithfully
Mr. Elder Isa.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Correo electrónico fraudulento "Scam Victim Compensation Funds"?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Este es un correo no dirigido. Todos los destinatarios han recibido el mismo mensaje.
He proporcionado mi información personal al ser engañado por este correo electrónico, ¿qué debo hacer?
Si ha facilitado datos de acceso, cambie sus contraseñas lo antes posible (especialmente si utiliza una misma contraseña para dos o más cuentas). Si ha enviado los datos de su tarjeta de crédito, DNI u otros datos a estafadores, póngase en contacto con las autoridades correspondientes lo antes posible.
He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿está infectado mi ordenador?
Si ha abierto un archivo ejecutable, es probable que su ordenador ya esté infectado. Los documentos de MS Office, archivos comprimidos y otros archivos maliciosos no suelen poder infectar los ordenadores hasta que los usuarios toman medidas adicionales (por ejemplo, activar comandos de macros en documentos maliciosos, extraer archivos maliciosos de archivos comprimidos y luego abrirlos, etc.).
He leído el correo electrónico pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
Es seguro abrir correos electrónicos incluso cuando tienen archivos maliciosos adjuntos (o incluyen enlaces maliciosos).
¿Elimina Combo Cleaner las infecciones de malware presentes en los archivos adjuntos?
Sí, Combo Cleaner puede detectar y eliminar casi todo el malware conocido. Normalmente, el malware de alto nivel se esconde en lo más profundo del sistema operativo. Por lo tanto, es necesario ejecutar un análisis completo del sistema para eliminar este tipo de malware.
¡Excelente!
▼ Mostrar discusión.