Featured image of post HSBC y su correo de notificación de transferencia de fondos a su favor
Computadoras Errores de software

HSBC y su correo de notificación de transferencia de fondos a su favor

Si recibe un correo supuestamente de HSBC con una notificación de transferencia de fondos que esta retenida ¡Tenga cuidado!.

Este es uno de los phishing más elaborados que he visto, verán, la historia comienza más o menos así.

El correo

Ayer recibí un correo de HSBC (también existe uno muy similar de BBVA) en el que me avisan de un depósito a mi favor, cosa rara porque ni cuenta en HSBC tengo así que era más que obvio que el correo no era legítimo.

El texto del mensaje dice más o menos así:

El motivo de este correo es informarle que el día de hoy recibió una transferencia SPEI la cual se encuentra retenida debido a anomalías en su cuenta. Para mas detalles sobre esta situación le adjuntamos un documento en formato Microsoft Word donde explicamos el motivo de la retención y los pasos a seguir.

La trampa

Descargué el archivo y por precaución le dí una buena escaneada contra virus pero salió limpio. Al abrir el documento con LibreOffice claro que me apareció una advertencia de que el archivo contenía macros, cosa que no me sorprende y que por obvias razones no le di permiso de ejecutarlos.

instrucciones para activar las macros

instrucciones para activar las macros

El contenido del documento muestra un supuesto mensaje de error que dice que el mensaje no puede ser mostrado hasta que se habiliten las macros y el resto son básicamente instrucciones para habilitarlas en varias versiones de Word y ¿Excel?.

Para mi mala fortuna soy muy curioso, así que le dí un vistazo al contenido de las macros.

descargar archivos sospechosos

descargar archivos sospechosos

¡Claaaaro!, lo que hace el código es descargar varios archivos ejecutables por demás sospechosos de Internet. Como precaución decidí bloquear el dominio para evitar que por error alguien descargue esos archivos.

El monto de la transferencia retenida es bastante jugoso, así que no duden que algún curioso avaricioso (mala combinación) caiga en la trampa.

Tengan cuidado con su correo y recuerden, si su instinto les dice que es una trampa, muy probablemente lo es.

La variante del SAT

Tengan cuidado porque también esta circulando una variante de este mismo correo con una advertencia del Servicio de Administración Tributaria (SAT).

El mensaje es el siguiente:

Tercer Aviso:

Estimado Contribuyente:

El Servicio de Administración Tributaria se ha percatado que en diversos despachos alrededor del País, Usted ha propuesto esquemas para evadir el pago de impuestos y hemos detectado anomalías en su situación fiscal. Para evitar una sanción en su contra, Le recomendamos regularizar esta situación de inmediato. En este correo le adjuntamos un documento detallado de su situacion fiscal actual.

Como pueden ver, el documento es prácticamente el mismo que el utilizado en HSBC o Bancomer, únicamente cambiaron unos textos y los logos para hacerlo creíble.

Phishing usando un aviso del SAT

Phishing usando un aviso del SAT

Nuevamente tiene un archivo adjunto que al abrirlo lo primero que pide es Activar las macros algo que, repito , NO DEBEN DE HACER. Lo mejor es no abrir el adjunto y borrar el correo.

© 2004 - 2026 LinuxmanR4
Todas las imágenes, nombres de productos y nombres de empresa o logotipos citados en esta página web son propiedad de sus respectivos propietarios.
Creado con Hugo
Tema Stack diseñado por Jimmy