Los defraudadores no se detienen. Esta vez se ha detectado una nueva campaña de phishing a través de correos electrónicos que podrían robar las credenciales y contraseñas de acceso de los servicios en línea de usuarios de una institución bancaria en el norte de México.
El correo electrónico que usurpa la identidad del banco emite una falsa alerta sobre un inicio de sesión en la cuenta del remitente, esto con la intención de que el usuario revise la actividad de la cuenta y proporcione datos cuando se accede al enlace.
El laboratorio de investigación de la compañía especializada en detección de amenazas cibernéticas, ESET explicó que el correo electrónico falso emite alerta de inicio de sesión en cuenta de banca en línea. El sitio realiza varias redirecciones a la persona para solicitar claves de acceso, NIP y código de seguridad.
Al dar clic al enlace, los usuarios son redireccionadas a un sitio falso con dominio localizado en Perú. Una vez que se ingresa, se muestra una página de inicio de sesión que solicita datos como usuario y contraseña para acceder a los datos bancarios del cuentahabiente.
“Las campañas de phishing siguen teniendo efectividad y son muy comunes para el robo de datos bancarios y su posterior venta en el mercado negro, en parte, porque muchas personas aún desconocen qué es una campaña phishing. La educación y la concientización son herramientas claves, sumado a mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos permite disfrutar de la tecnología de manera segura”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. ¡Aguas! Si caes en la trampa, con tus datos pueden hacer compras o solicitar créditos a tu nombre, realizar transferencias y hasta vaciar tus cuentas. La compañía recomendó no abrir los correos electrónicos que llegan a la bandeja sin ser solicitados, agregó que existen casos de phishing que fácilmente podrían identificarse como engaños, aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso de protocolos seguros.