SunTrust Bank Phishing Scam Email

SunTrust Bank Phishing Scam EmailOutline

Correo electrónico que pretende ser una actividad Resumen de SunTrust banco con sede en EE.UU. afirma que la información de contacto del destinatario se ha actualizado y que él o ella puede hacer clic en un enlace para ver las actualizaciones.

© Depositphotos.com / rukanoga

Breve análisis

El correo electrónico no es de SunTrust. Se trata de una estafa de phishing diseñada para engañar a los destinatarios para que revelen sus datos de cuenta y otra información personal de los criminales cibernéticos.

Ejemplo

Asunto: Su SunTrust Resumen de la actividad

Su información de contacto se ha actualizado

Hemos actualizado la información de contacto del Banco Suntrust:

Para ver los cambios, o hacer cambios adicionales, ingresa en actualizar su información de contacto.

Si usted no hizo esta petición en línea, por teléfono o en una sucursal de SunTrust, por favor llámenos inmediatamente al 1-800-330-4684 para la banca personal y la banca pequeña empresa. Estamos disponibles las 24 horas del día, los 7 días de la semana. Por favor, no responda a este correo electrónico.

Nota: Si utiliza Bill Pay, usted tendrá que actualizar su información de contacto para que el servicio por separado. Usted encontrará un enlace en la parte derecha de la actualización de su pantalla de información de contacto.

Análisis detallado

Esta dirección de correo electrónico, que se disfraza como una Actividad Resumen del banco SunTrust EE.UU.

afirma que la información de contacto del destinatario se ha actualizado. El mensaje indica que el destinatario puede ver esta supuesta actualización haciendo clic en un enlace para iniciar sesión en su cuenta. El mensaje incluye el logotipo de SunTrust y formateo de mensajes.

Sin embargo, el e-mail no es de SunTrust En cambio, es un intento de los estafadores de phishing para engañar a los clientes de SunTrust en el envío de sus datos de acceso de cuenta y otra información personal a los delincuentes de Internet. Los estafadores esperan que algunos destinatarios serán presa del pánico al creer que su cuenta ha sido comprometida, por lo que seguir el enlace sin la debida previsión.

Aquellos

que caen en la trampa y haga clic en el enlace le llevará a una página web falsa que es prácticamente idéntica a la página de inicio de sesión SunTrust genuino. Una vez que proporcionan su ID de usuario y contraseña en el sitio Web falso, que será llevado a una segunda página falsa que le pide más datos bancarios, así como información de cuentas de correo electrónico:

Toda la información presentada puede ser recogida y utilizada por los estafadores para secuestrar bancarias y cuentas de correo electrónico pertenecientes a las víctimas.

Thisphishing attemptis algo más sofisticados que otros. Muchos bancos se enviará un correo electrónico automático a los clientes si datos de la cuenta han sido actualizados para que el mensaje puede ser similar a los mensajes bancarios originales que el usuario ha recibido en el pasado. Además, el sitio falso incluso muestra un mensaje de verificación de datos falsos cuando los usuarios entran en la información solicitada en un intento de hacer que el proceso parece más legítimo. Por último, las víctimas son redirigidos automáticamente a la página web de SunTrust genuina y muestran un mensaje notificándoles que han firmado con éxito fuera de la sesión de banca. Así, los usuarios pueden seguir creyendo que han comprobado correctamente sus datos de su cuenta, y no se dan cuenta de que han entregado sus cuentas a los criminales hasta que es demasiado tarde.

Nunca haga clic en enlaces o abrir archivos adjuntos no solicitados en

correos electrónicos que pretenden ser de su banco. Incluso si el correo electrónico parece auténtico. La manera más segura es siempre entra a sus cuentas en línea introduciendo la dirección web en la barra de direcciones del navegador en lugar de hacer clic en un enlace de correo electrónico. Si usted recibe un correo electrónico de estafa que pretende ser de SunTrust, usted canreport al banco.

Última actualización: 03 de junio 2013

Publicado por primera vez: 03 de junio 2013

Por Brett M. Christensen


Referencias

Estafas de Phishing - Información Anti-Phishing

SunTrust - Informe de Fraude