Campañas de estafa mediante llamadas de respuesta en las que se suplantan los datos de los principales bancos australianos
24 de septiembre de 2025
Por Rikesh Vekaria, Hiwot Mendahun y el equipo de investigación de amenazas de Mimecast
- Más de 70 000 detecciones de campañas de estafa mediante llamadas de respuesta dirigidas a organizaciones australianas
- Suplantación de identidad en varios bancos dirigida contra Westpac, Commonwealth Bank y Macquarie
- Objetivos de gran valor, entre los que se incluyen los sectores de la educación, el ámbito jurídico y el de los seguros en toda Australia
- Ingeniería social mediante notificaciones falsas de transacciones no autorizadas, diseñadas para provocar llamadas de respuesta urgentes
Resumen de la campaña
El equipo de investigación de amenazas de Mimecast ha identificado campañas de estafa de «callback» a gran escala en julio de 2025, con más de 70 000 detecciones dirigidas a organizaciones australianas. Estas campañas se hacen pasar por importantes entidades financieras australianas, entre ellas Westpac Banking Corporation, Commonwealth Bank of Australia y Macquarie Bank, con el fin de engañar a los destinatarios para que llamen a números de teléfono fraudulentos.
La metodología del ataque se basa en sofisticadas plantillas de correo electrónico diseñadas para imitar extractos bancarios legítimos. Los destinatarios reciben correos electrónicos redactados de forma profesional en los que se muestran transacciones no autorizadas por un importe aproximado de 1.500 dólares, lo que genera una sensación inmediata de urgencia y preocupación. Los correos electrónicos incluyen detalles específicos de las transacciones, como nombres falsos de comerciantes (", Infinite Holdings,", ", Smart Apps,"), localidades de Victoria (Lockington, Pomonal) y códigos de referencia que parecen auténticos.
Este método coincide con las tácticas conocidas de suplantación de identidad de bancos australianos, en las que los estafadores utilizan comunicaciones de aspecto oficial para ganarse la confianza de las víctimas antes de indicarlas que se pongan en contacto con números de atención al cliente fraudulentos.
Una vez que las víctimas llaman a los números fraudulentos, los estafadores se hacen pasar por representantes del banco y utilizan técnicas de ingeniería social para obtener información financiera personal, credenciales de cuenta o para inducir a las víctimas a realizar transacciones fraudulentas, manteniéndolas al teléfono el mayor tiempo posible.
Protección de Mimecast
Las capacidades avanzadas de detección de amenazas de Mimecast han logrado identificar y bloquear estas campañas de estafa de «callback» gracias a múltiples capas de protección.
Destinatarios
Los sectores industriales australianos, en el punto de mira:
- Sector educativo
- Servicios jurídicos
- Compañías de seguros
Indicadores de compromiso (IOC)
Asuntos habituales:
- Se adjuntan los detalles de la alerta completada
- Resumen financiero enviado recientemente
- Factura emitida recientemente
- Su pago reciente: Notificación resumen
Números de contacto fraudulentos:
- 0382567521
- 0256211059
- 1800458259
Indicadores técnicos:
- X-Mailer: Programa de correo para nodos privados
Recomendaciones
Medidas inmediatas:
- Formación para sensibilizar a los usuarios: informe al personal sobre las tácticas de las estafas de «llamada de respuesta», haciendo hincapié en que los bancos legítimos nunca solicitarán llamadas de respuesta urgentes por correo electrónico en relación con disputas sobre transacciones.
- Protocolos de verificación: Implemente políticas que exijan la verificación independiente de cualquier comunicación bancaria a través de los canales oficiales antes de tomar medidas
- Validación de números de teléfono: Mantener bases de datos con números de contacto bancarios válidos con fines de verificación
Seguimiento continuo:
- Detección proactiva de amenazas: busque en los registros de correo electrónico los encabezados de «Private Node Mailer» e indicadores técnicos similares
- Reconocimiento de patrones: Esté atento a posibles intentos adicionales de suplantación de identidad de bancos australianos con formatos similares de alertas de transacciones.
Keep your edge in threat intelligence
Join thousands of security professionals who rely on our curated alerts, expert analysis, and campaign IOCs to defend against the latest cyber threats.
Sign up successful
Thank you for signing up to receive updates for our threat intelligence notifications.
We will be in touch!