top of page
Buscar

Análisis de correos electrónicos: Beneficiario

  • K
  • 19 ago 2024
  • 4 Min. de lectura

Una vez mas me llega este tipo de mensaje a mi casilla, seguramente a ustedes también alguna vez les llego algo así.


Lo mas probable es que estos tipos de correos nos llegan porque en algun momento nos unimos a alguna aplicación y esa fue parte de un Leak(filtración).

La siguiente imagen es el correo que me llego


ACLARACION: este análisis lo estoy realizando en un entorno seguro aislado de mi equipo principal


Empecemos desde el principio, el correo llega de alguien desconocido, obvio...


  • From: Ovia G Jim | ayoXXXXXXXXXginal@gmail[.]com


Una cuenta de GMAIL (que por privacidad de que sea de alguien legitimo decido cambiar sus caracteres por XXX y por corchetes). Esta tipo de cuentas que vienen de un domino general como GMAIL posiblemente haya sido hacekada y esta enviando correos a cantidades enormes, o simplemente se crearon una cuenta RANDOM y empezaron a enviar, mucho mas que eso no hay.


  • Subject: Dear Fund Beneficiary (Estimado beneficiario del fondo)


No hay mucho que analizar no? que probabilidad existe de que esto sea verdad y mas sabiendo que no es de un ENTE verdadero con un dominio que tenga una cierta reputacion...


  • To: undisclosed-recipients


Para que se entienda, la traduccion es "Receptores no revelados", y esto se usa cuando el remitente (From) no quiere que se revele a quienes se esta enviando el correo. Esto lo realizan desde el campo BCC que es el Blind Carbon Copy o en español Copia Oculta. De esta forma quien recibe el correo no puede ver la lista completa de personas que recibieron el correo.

Y porque hacen esto? porque cuando envian una estafa, la envian a una gran cantidad de personas y no quieren que sepas a quien. También lo suelen hacer para evadir las protecciones que tienen diferentes empresas, en este caso nos suele llegar a nuestros correos personales que tienen una reducida proteccion, por eso nos llega a CORREO NO DESEADO.

Tomando esta acción también pueden parecer mas personal o el que mucho no entiende piensa que es algo confidencial por como esta escrito y suelen abrirlo.


  • Reply-To: officefiws@gmail[.]com


Esta cuenta no la voy a ocultar con XX, porque seguramente es una cuenta propietaria de quien esta realizando la estafa, ellos no se van arriesgar a que les respondas a una cuenta que no es de ellos, no van a colocar una cuenta de algún TERCERO.

Porque hacen esto? para sacarte de la cuenta que fue robada en principio, esa otra cuenta de GMAIL. Primero utilizan la cuenta robada y luego que les respondas a un correo de ellos.


  • Body: Que es todo el texto que vemos en la imagen


Analicemos un poco el texto (en español)


Si realmente fuese algo dirigido a nosotros, colocarian el nombre, y es un saludo general. Esto es otro indicativo

Dear Fund Beneficiary

Nos dicen que es la TERCERA vez que nos envian una carta de notificacion por una supuesta tarjeta abandonada, que sabemos bien que si nos paso eso, se denuncia en el banco y FIN (Por lo menos en el pais que vivo). Pero ese no es el punto, ellos quieren que nos apropiemos de esa tarjeta que sabemos que no es nuestra, porque son 3,5 millones de dolares, que le respondamos diciendo, SISISI es nuestra, enviamela, ya se que no es mia. Ahi juegan con el factor DINERO.

Esta es la tercera vez que le envío esta carta de notificación con respecto a su tarjeta maestra de cajero automático abandonada valorada en una suma de 3,5 millones de dólares y no he recibido ninguna respuesta positiva de su parte ni he hecho una sugerencia sobre cómo desea recibir su tarjeta de cajero automático.

Se presentan como si fuese un director de cajeros...Lo hacen desde una cuenta de GMAIL? un banco? no es raro?

Una vez más; soy Jim Ovia, el nuevo director de cajeros automáticos Jefe de la Operación Zenith Bank Plc, reanudé esta oficina el 7 de agosto de 2024 y durante mi investigación oficial descubrí una tarjeta ATM Master abandonada valorada por una suma de 3,5 millones de dólares que le pertenece como beneficiario legítimamente íntimo.

Esta intentando confundirnos diciendo que hubo un cambio de puestos o algo asi.. es muy raro, es muy simple. Pero creanme que mucha gente cae en estas estafas.

Traté de saber por qué no se le ha entregado esta tarjeta, pero la administración de la Unión me dijo que el ex director de operaciones de cajeros automáticos que dejó esta oficina hace cuatro meses retuvo su tarjeta para su propio uso personal sin saber que se descubrirán sus malvados planes para desviar su fondo.

Son muy amables, tan amables que nos van a mandar la tarjeta y nos dicen que si aceptamos, le enviemos nuestra direccion de DONDE VIVIMOS. Nunca des ningun dato a un desconocido, parece obvio, pero solemos dar muchos datos a desconocidos.....

No sé el costo de mensajería para enviarle la tarjeta, pero si me lo permite y acepta los términos, entonces puedo hacer una consulta de la compañía de envío de mensajería para averiguar el costo, pero en ese caso se le pedirá que me envíe su dirección donde desea recibir la tarjeta para que pueda averiguar el costo de envío a su ubicación.

En este ultimo fragmento, otra vez, nos piden mas datos, TELEFONO, nuestro numero, donde tenemos demasiadas cosas personales asociadas. (Ya hablaremos de SIM Swapping).

Se necesitará su número de teléfono y dirección directos y se le darán a conocer más detalles de su pago con tarjeta de cajero automático tan pronto como reciba su rápida respuesta positiva.

Entonces, con el diario del lunes ya sabemos que es una estafa, pero lo repito, estos correos los siguen enviando dia tras dia, año tras años porque FUNCIONA, de millones de envios, alguien cae, por eso lo siguen haciendo, si no cambiarian el foco e intentarian otra cosa. Muchas de estas campañas son tontas, pero tienen un porcentaje de eficacia. Roban datos personales de paginas a las que nos suscribimos. Imaginense que les respondemos y les enviamos nuestra direccion y numero de telefono. Tendría una gran propabilidad de estafarnos aun peor, incluso darnos un gran dolor de cabeza estafando a otras personas cercanas con el simple hecho de robarnos el numero de telefono y pedir dinero por WhatsApp (que ya hare alguna nota sobre esto)

En fin.....


Correo catalogado como Scam.



K.

bottom of page