¡ATENCIÓN! Campaña de phishing está robando información financiera

El Phishing es uno de los métodos más antiguos pero igualmente efectivos, es utilizado por los ciberbandidos para robar sus datos personales y así obtener información bancaria, privada o de cualquier índole, con el fin de estafarlo o suplantar su identidad en la red para cometer todo tipos de actos criminales en Internet.

El método de los bandidos (técnicamente conocidos como “Phisher”) es suplantar a una empresa o persona por medio de “comunicaciones oficiales” electrónicas ya sea por un correo electrónico, plataformas de mensajería instantánea (Redes sociales, SMS/MMS), o incluso, llamadas telefónicas.

¿Cómo puedo reconocer un mensaje legítimo de uno falso?

Cada vez es más difícil reconocer los mensajes falsos, ya que los ladrones utilizan métodos sofisticados, tanto para propagar el mensaje, como el diseño de contenido. Pero realmente no resulta complicado poner el logo de una entidad financiera, un mensaje y un vínculo, y es que, en muchas ocasiones, con la simplicidad del mensaje se gana la fiabilidad de la víctima.

Uno de los casos más populares del momento es el que están enviando a nombre del grupo Bancolombia

Imagen 1: WeLiveSecurity

El mensaje es enviado desde la cuenta de correo informacion@bancolombia.com.co y aunque la compañía NO ENVÍA este tipo de correos, muchas personas siguen siendo víctimas por no saber identificarlos. Así que tenga presente estas señales que NET2 ha evidenciado en este mensaje fraudulento.

  1. La mayoría de estos correos están mal escritos, carecen de ortografía y signos de puntuación. Esto muchas veces lo hacen con la intención para que el mensaje llegue completo en plataformas con otros idiomas y que no identifican las tildes del idioma español.
  2. Al ser un mensaje masivo, no está dirigido a nombre propio. Aunque en ocasiones han utilizado etiquetas que reflejan la información de la base de datos (Nombre completo, número de teléfono, ciudad de residencia, etc.): =
  3. El enlace es un dominio extraño pero que se muestra idéntico al sitio oficial. Una de las características comunes de un sitio seguro es cuando tiene en la dirección ‘HTTPS’, pero en muchos casos esto puede pasar desapercibido o incluso esto puede ser utilizado en un subdominio simulando tener certificados de seguridad.
  4. Está firmado por una “persona” pero no tiene número de contacto ni datos adicionales. Por supuesto, para que la persona evite comunicarse con el banco.

Cuando la víctima accede al enlace, lo dirige a un sitio simulando la identidad del banco y como bienvenida le pide su documento de identidad y sus claves bancarias (ya con estos datos tienen demasiado) para poder “reestablecer el acceso a su Banca Virtual”. Después lo dirigirá a una página en donde debe responder múltiples preguntas, que según el portal http://www.welivesecurity.com “es excesiva la información cuando la víctima debe responder no menos de treinta y cinco preguntas”.

Phising iphone
Imagen 2: Correo Phishing Apple

Acá otro ejemplo en donde se identifican con los logos y colores similares a la empresa Apple®. Tiene las mismas características anteriormente nombradas, aunque puede variar la función de del enlace. En ocasiones el enlace puede alojar Malware que infecta su computador con el fin de robar sus archivos y cobrarle fianza para que pueda recuperarlos.

Más información: La amenaza mundial: Ransomware el secuestrador digital

¿Qué puedo hacer si fui afectado por Phishing?

El primer paso es contactarse con la entidad oficial, informando sobre lo ocurrido, en el caso del banco, puede alertar sobre los movimientos de su cuenta y pedir inmediatamente el cambio de sus claves.

Denuncia la campaña como phishing desde el navegador predeterminado y alerta a otros usuarios para que no caigan en la trampa.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s