Cómo identificar correos electrónicos fraudulentos como "Fund Transaction"

¿Qué es una Fund Transaction?

Hemos examinado el correo electrónico y hemos determinado que se trata de un correo electrónico fraudulento diseñado para engañar a los destinatarios y hacerles creer que pueden recibir una gran suma de dinero. Por lo general, los estafadores que están detrás de este tipo de correos electrónicos buscan obtener dinero y (o) información personal de destinatarios desprevenidos. Este tipo de correos electrónicos deben ignorarse.

Más información sobre el correo electrónico fraudulento «Transacción de fondos»

El correo electrónico fraudulento afirma provenir de Mama Graca Machel Mandela. Dice que una propuesta de transferencia de 60,5 millones de dólares discutida en un correo electrónico anterior se ha cerrado con otra persona. Se promete al destinatario 250 000 dólares como compensación por su participación anterior. El correo electrónico le indica que se ponga en contacto con el Sr. Simpiwe K. Tshabalala, del Standard Bank of South Africa, para reclamar los fondos.

El remitente afirma estar fuera de Sudáfrica para recibir tratamiento médico e insta a ponerse en contacto con él inmediatamente para iniciar el proceso. Este correo electrónico entra dentro de la categoría de estafas por adelantado, en las que los estafadores pretenden engañar a los destinatarios para que se pongan en contacto con ellos y paguen por adelantado o faciliten información personal.

Los estafadores que envían este tipo de correos electrónicos suelen solicitar información personal como el nombre completo, la dirección, la fecha de nacimiento, los datos bancarios, la información del documento de identidad u otros datos. Caer en la trampa de estos correos electrónicos puede dar lugar a robos de identidad, pérdidas económicas y/u otros problemas. Por lo tanto, las personas que reciban correos electrónicos sospechosos como el descrito en este artículo deben tener cuidado y no responder a los estafadores.

Correos electrónicos fraudulentos similares en general

En conclusión, los correos electrónicos que prometen grandes sumas de dinero, especialmente los que provienen de remitentes desconocidos, suelen ser estafas diseñadas para engañar a los destinatarios y que estos proporcionen información personal o realicen pagos. Para evitar caer en este tipo de fraudes, es importante ser cauteloso, verificar la legitimidad de cualquier oferta inesperada y no compartir información confidencial en línea sin analizar primero los correos electrónicos, sitios web u otras plataformas.

Algunos ejemplos de correos electrónicos fraudulentos similares son «Trustworthy Foreign Partner», «Donation To Selected Grant Recipients» y «Correo electrónico Seeking Partnership Investment». Cabe señalar que los correos electrónicos fraudulentos pueden contener enlaces o archivos. Además, su contenido puede utilizarse para engañar a los usuarios y provocar la infección de sus ordenadores.

¿Cómo infectan los ordenadores las campañas de spam?

Los correos electrónicos diseñados para distribuir malware incluyen enlaces y archivos adjuntos maliciosos para engañar a los destinatarios y que descarguen malware en sus dispositivos. Los enlaces maliciosos de estos correos electrónicos pueden dirigir a los usuarios a sitios web que descargan malware automáticamente o persuadirles para que descarguen archivos maliciosos.

Los archivos adjuntos de estos correos electrónicos engañosos pueden infectar los dispositivos a través de diversos métodos. Por ejemplo, los documentos maliciosos de Microsoft Office pueden inyectar malware después de que los usuarios habiliten los comandos de macro. Los ejecutables maliciosos pueden infectar los dispositivos al abrirlos. Otros tipos de archivos que se utilizan para distribuir malware son los archivos comprimidos (como ZIP y RAR), los documentos PDF, los archivos ISO y los archivos JavaScript.

¿Cómo evitar la instalación de malware?

Utilice siempre fuentes fiables (páginas web oficiales o tiendas de aplicaciones) cuando descargue software o archivos. Examine cuidadosamente los correos electrónicos inesperados procedentes de direcciones desconocidas, especialmente cuando contengan enlaces o archivos. No descargue software pirateado, herramientas de craqueo ni generadores de claves no oficiales. Evite interactuar con anuncios, botones y ventanas emergentes en sitios web dudosos.

No permita que páginas web sospechosas le envíen notificaciones. Actualice periódicamente el sistema operativo y el software instalado, y analice su ordenador en busca de amenazas. Utilice una solución de seguridad de confianza para proteger su ordenador. Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Texto presentado en el correo electrónico «Transacción de fondos»:

Subject: JUST TO THANK YOU.

18/06/2024
 
Beloved Friend,
 
How are you today? Hope all is well with you and your family? I hope this mail meets you in a perfect condition.   
You may not understand why this mail came to you. But if you do not remember me, you might have received an email from me in the past regarding the $60.5 Million transfer proposal which we never concluded. I am using this opportunity to inform you that the transfer has been concluded with another person who financed it to a logical conclusion.

I thank you for your great effort to put our unfinished transaction of funds into your account due to one reason or the other best known to you. But I want to inform you that I have successfully transferred the fund out of the bank here in South Africa to my new partner's account in China that was capable of assisting me in this great venture.   

Due to your effort, sincerity, courage and trustworthiness you showed during the course of the transaction I want to compensate you and show my gratitude to you with the sum of $250,000.(Two hundred and Fifty thousand United States dollars). I have left an international bank Cheque for you worth $250,000 .My dear friend, I want you to contact Mr. Simpiwe K. Tshabalala of the Standard bank of South Africa In Johannesburg, South Africa to let you receive your funds.

I have authorized him to release the fund  to you as soon as you contact him regarding this issue. At the moment, I am out of South Africa for my medical treatment. I do not know when I will be going back to South Africa because after my medical treatment I will be going to Istanbul, Turkey. Please I will like you to accept this token with good faith as this is from the bottom of my heart. Also comply with Mr. Simpiwe k. Tshabalala so that he will let you receive your money without any delay, contact him on the below e-mail address and call  him also on the telephone number below:
 
Name: Simpiwe Kenneth Tshabalala   
E-mail: standardbkbank@africamail.com   
Telephone: +27835932648   
Address: Johannesburg Standard bank South Africa.   
Do contact him immediately and receive your money urgently.   
Thank you for putting in effort to assist me and keeping things very confidential   
despite  not concluding the transfer with you. God bless you.    
Sincerely,    
Mama Graca Machel Mandela.

Otros ejemplos de correos electrónicos no deseados relacionados con transacciones de fondos:

Ejemplo 1:

Texto presentado dentro de:

Subject: [[SPAM]]ALERT ABOUT YOUR FUND

HSBC BANK PLC LONDON.(REGISTERED NO.1026167).
ADDRESS: 8 CANADA SQUARE, CANARY WHARF, LONDON E14 5HQ, UK.

Attn: Beneficiary,

We write to inform you that Series of meetings that was held with the Secretary General of United Nations,U.S Department of State and Africa Union Organization this ended last week.

During the meeting we discovered that you have not receive your funds due to past corrupt Government Officials who almost held the funds to themselves for their selfish reason, who have taken advantage of your fund all in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

The as stated above has already passed a payment mandate to our bank, to clear all over due Contract funds, Lottery winnings and Inheritance/Investment funds owed to you and other individuals/organizations who have been found not to receive their long overdue payment.

A woman by name (MRS: CINDY MAY A CITIZEN OF USA) contact us with an application stating that you gave her the power of attorney to be the beneficiary of your Outstanding funds. She made us to believe that you are dead and that she is your next of kin. We decided to send you email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient if you are alive and did not authorize Cindy May, you are required to send YOUR FULL NAME, CURRENT ADDRESS, CELL PHONE AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat as urgent.

Yours Sincerely,

Mr. Noel Quinn
HSBC Chief Executive Officer .

Ejemplo 2:

Texto presentado dentro de:

HEADQUARTERS OF THE UNITED NATIONS
Address: 760 United Nations Plaza,
Manhattan, New York City, New York, US.

Dated: 01/05/2025

Ref; (OVERDUE REGISTERED FILE NO.1026167/25).
 
Dear email Beneficiary ********,

I am writing to inform you that a series of our first Quarter of the Year 2025 Meetings with the European Union head of the Controls, Secretary General of the United Nations, U.S. Department of State, Asian/Middle East, and African Union Organization ended today.

During the meeting, we discovered that you have not received your funds due to past corrupt Government Officials who almost kept the funds to themselves for selfish reasons. These officials have taken advantage of your funds in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

As stated above has already passed a payment mandate to our bank, to clear all overdue Contract funds, Lottery winnings, and Inheritance/Investment funds pending owed to you and other individuals/organizations who have been found not to receive their long overdue payment for some years back.

A woman by your name (MRS: CINDY MAY A CITIZEN OF CANADIAN) contacted us with an application stating that you gave her a power of attorney to be the beneficiary of your Outstanding funds. She made us believe that you are dead and that she is your next of kin. I have decided to send you an email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient, if you are alive and did not authorize Cindy May, you are required to Reconfirm YOUR FULL NAME, AGE, OCCUPATION, CURRENT ADDRESS, CELL PHONE, AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat it as urgent.

Yours Sincerely,

Mrs. Tatiana Valovaya,
The Chief Executive Director-General of the United Nations ( UN ) Headquarters.
Email: tatianavalovaya@nycmail.com
Email: info.response@yandex.com

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Fund Transaction estafa por adelantado?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Estos correos electrónicos no son personales. Los estafadores envían correos electrónicos idénticos a numerosas direcciones de correo electrónico a la vez. Su objetivo es engañar al menos a un destinatario.

He facilitado mi información personal tras ser engañado por este correo electrónico, ¿qué debo hacer?

Si ha enviado credenciales de cuenta, como contraseñas y nombres de usuario, a estafadores, es fundamental que actualice todas las contraseñas inmediatamente. Si ha revelado otra información personal, como datos de tarjetas de crédito o información del documento de identidad, póngase en contacto con las autoridades pertinentes.

He descargado y abierto un archivo adjunto a este correo electrónico, ¿mi ordenador está infectado?

Que tu ordenador esté infectado depende del tipo de archivo malicioso que hayas descargado y abierto. Por ejemplo, los archivos ejecutables pueden infectar los ordenadores sin necesidad de más interacción. Sin embargo, los documentos maliciosos de MS Office suelen requerir que los usuarios habiliten los comandos de macros para infiltrar el malware.

He leído el correo electrónico, pero no he abierto el archivo adjunto. ¿Mi ordenador está infectado?

No, simplemente abrir un correo electrónico es seguro. Las infecciones informáticas pueden producirse cuando los destinatarios interactúan con enlaces o archivos adjuntos maliciosos dentro de correos electrónicos fraudulentos.

¿Combo Cleaner eliminará las infecciones de malware que estaban presentes en los archivos adjuntos de correo electrónico?

Combo Cleaner tiene la capacidad de detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, el malware sofisticado puede estar profundamente oculto en el sistema, lo que requiere un análisis completo del sistema para su eliminación.