Cómo identificar estafas como «Chase - Actividad sospechosa»

¿Qué tipo de estafa es «Chase - Actividad sospechosa»?

Nuestro equipo ha examinado el correo electrónico y ha determinado que se trata de un mensaje fraudulento que simula provenir del banco Chase. El correo electrónico tiene como objetivo engañar a los destinatarios para que piensen que se ha producido una actividad sospechosa en sus cuentas bancarias, lo que les lleva a un sitio web falso. Es importante ignorar este tipo de correos electrónicos para evitar posibles riesgos.

Más información sobre el correo electrónico fraudulento «Chase - Actividad sospechosa»

Este correo electrónico engañoso afirma que Chase Bank ha detectado actividad inusual en la cuenta del destinatario y ha limitado temporalmente el acceso como medida de seguridad. Insta al destinatario a hacer clic en el enlace «Revisar cuenta» e iniciar sesión para verificar su información y restablecer el acceso. El correo electrónico también aconseja al destinatario que no cambie su ID de usuario ni su contraseña durante la verificación.

Además, contiene datos falsos, como la fecha y la hora de la actividad sospechosa, la urgencia y el ID del caso, para parecer legítimo. Durante nuestra inspección, el enlace «Revisar cuenta» que aparece en este correo electrónico nos llevó a una página web que estaba inactiva. Sin embargo, está claro que el enlace tiene como objetivo dirigir a los usuarios a una página de inicio de sesión falsa de Chase o a un sitio fraudulento similar.

Por lo general, los estafadores que envían este tipo de correos electrónicos tienen como objetivo las credenciales de inicio de sesión. Si logran robarlas, pueden obtener acceso no autorizado a las cuentas de la víctima, lo que les permite robar información personal, realizar transacciones fraudulentas o cometer robo de identidad.

Los estafadores también pueden vender las credenciales robadas en la web oscura a otros delincuentes. Además, pueden utilizar la información para lanzar nuevos ataques, como campañas de phishing o intentos de ingeniería social, dirigidos a los contactos de la víctima. Por lo tanto, es importante ser cauteloso al recibir correos electrónicos sospechosos.

Correos electrónicos fraudulentos similares en general

En la mayoría de los casos, estos correos electrónicos están diseñados para engañar a los destinatarios y que proporcionen información personal, como datos de tarjetas de crédito, información de documentos de identidad o credenciales de inicio de sesión. A menudo instan a los usuarios a hacer clic en enlaces o abrir archivos adjuntos. Además, estos correos electrónicos suelen parecer proceder de fuentes fiables, como bancos o empresas populares.

Algunos ejemplos de correos electrónicos similares son «New Web Browser Just Signed In», «Documento compartido de forma segura» y «HSBC: cuenta abonada con un pago entrante». Los usuarios deben ser conscientes de que los enlaces y archivos de este tipo de correos electrónicos pueden utilizarse para distribuir malware.

¿Cómo infectan los ordenadores las campañas de spam?

Los ordenadores pueden infectarse a través de correos electrónicos cuando los usuarios hacen clic en enlaces peligrosos o abren archivos adjuntos infectados. Una vez interactuados, dichos archivos pueden activar malware (por ejemplo, tras habilitar funciones como macros en documentos comprometidos o abrir ejecutables infectados). Estos archivos adjuntos pueden incluir PDF, archivos de MS Office, archivos de script, archivos comprimidos, archivos ISO, ejecutables, etc.

Además, los enlaces de estos correos electrónicos pueden dirigir a los usuarios a sitios web maliciosos, donde se puede descargar malware automáticamente, o pueden inducir a los usuarios a ejecutar manualmente archivos infectados o instalar programas o herramientas maliciosos.

¿Cómo evitar la instalación de malware?

Si recibe correos electrónicos de remitentes desconocidos que parecen irrelevantes o inesperados, evite hacer clic en cualquier enlace o abrir archivos adjuntos. Actualice regularmente su sistema y software. Utilice herramientas antivirus o antimalware de confianza para protegerse. Asegúrese de que el software y los archivos solo se descarguen de fuentes fiables, como sitios web oficiales o tiendas de aplicaciones.

Ten cuidado al visitar sitios web sospechosos: evita interactuar con ventanas emergentes, anuncios o contenido similar en dichos sitios, y no permitas que te envíen notificaciones. Si ya has abierto archivos adjuntos maliciosos, te recomendamos que ejecutes un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Texto presentado en el correo electrónico «Chase - Actividad sospechosa»:

Asunto: Acceso restringido: proteja su cuenta ahora mismo

Chase
Alerta de seguridad
Hemos detectado actividad sospechosa

Destinatario:     (-)
Fecha:     Viernes, 3 de enero de 2025, 8:22 a. m. ET
Urgencia:     Extremadamente alta
ID del caso:     Caso de fraude (01-TYU908Q)

Hemos detectado actividad inusual en tu cuenta y, como medida de seguridad, se ha restringido temporalmente el acceso.

Para restablecer el acceso, haga clic en el enlace Revisar cuenta que aparece a continuación e inicie sesión para completar el proceso de verificación.

Importante: Por motivos de seguridad, no cambie su ID de usuario ni contraseña durante este procedimiento.

Gracias por su pronta atención a este asunto.
Revisar cuenta
Acceda de forma segura a sus cuentas con la aplicación Chase Mobile® o chase.com.

Otros ejemplos de correos electrónicos de la campaña de spam «Chase - Actividad sospechosa»:

Ejemplo 1:

Texto presentado dentro de:

Subject: You have a new secured message

 

CHASE
New Online Alert

Dear Customer -,

We locked your account due to suspicious activity.

As part of our standard security precaution, we have limited your Chase Online Banking in order to protect against future unauthorized transactions.

Please click on "Review Account" below to help us validate your account details and restore complete access to your account.

Important Instruction:

Avoid altering your account details to fully verify and regain access.
Follow the prompts and complete all required information.

Thank you for being a Chase Customer and we look forward to serve all your financial satisfactions.

Review Account

Ejemplo 2:

Texto presentado dentro de:

Subject: New Security Alert - ******** Unusual Activity Detected Monday, March 10, 2025 6:31 p.m.

Chase

Suspicious activity detected

We are writing to tell you that our security department recently detected a recent change on your Chase Online Bank Account.

Therefore you are needed to verify in order to ensure it is you with the updated changes:

Multiple failed login attempts
Inacurate account information
Unusual account activity

You are receiving this alert because there has been unusal activity on your account.

Note: Ensure that you do not change your UserID or Password during the verification process.

Click on the secured link below to verify your account.
Verify account

Ejemplo 3:

Texto presentado dentro de:

Subject: You have a new secured message

 

Chase

New Online Alert

Dear Customer -,

We restricted your account due to suspicious activity.

We noticed an unusual purchase on your account and as part of our standard security precaution, we have limited your Chase Online Banking in order to protect against future unauthorized transactions.

Please click on "Review Account" below to help us validate your account details and restore complete access to your account.

Important Instruction:

Avoid altering your account details to fully verify and regain access.
Follow the prompts and complete all required information.

Thank you for being a Chase Customer and we look forward to serve all your financial satisfactions.

Review Account

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Chase - Suspicious Activity correo electrónico de phishing?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Los estafadores suelen enviar correos electrónicos idénticos a un gran número de personas, con la esperanza de que un pequeño porcentaje caiga en su trampa. Estos correos electrónicos suelen ser vagos y carecen de personalización, y están diseñados para engañar al mayor número posible de destinatarios.

He facilitado mi información personal tras ser engañado por este correo electrónico, ¿qué debo hacer?

Si ha facilitado su tarjeta de crédito, documento de identidad u otra información personal, póngase en contacto con su banco o con las autoridades pertinentes inmediatamente. Si sus credenciales de inicio de sesión se han visto comprometidas, actualice sus contraseñas de inmediato para proteger sus cuentas.

He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿mi ordenador está infectado?

La probabilidad de infección por malware a través de un archivo adjunto de correo electrónico depende del tipo de archivo y de cómo interactúe el usuario con él. Por ejemplo, abrir un archivo .exe malicioso puede provocar una infección instantánea, mientras que los documentos de MS Office solo suponen un riesgo si el usuario habilita la edición/contenido (comandos de macros).

He leído el correo electrónico, pero no he abierto el archivo adjunto. ¿Mi ordenador está infectado?

Abrir un correo electrónico es seguro, pero hacer clic en enlaces maliciosos o abrir archivos adjuntos infectados incluidos en correos electrónicos engañosos puede provocar infecciones en el ordenador.

¿Combo Cleaner eliminará las infecciones de malware que estaban presentes en los archivos adjuntos de correo electrónico?

Combo Cleaner puede eliminar la mayoría del malware conocido. Sin embargo, para eliminar por completo las amenazas avanzadas ocultas en lo más profundo del sistema, es esencial realizar un análisis completo del sistema.