México.- Los defraudadores no se detienen. Esta vez se ha detectado una nueva campaña de phishing a través de correos electrónicos que podrían robar las credenciales y contraseñas de acceso de los servicios en línea de usuarios de una institución bancaria en el norte de México.
El correo electrónico que usurpa la identidad del banco emite una falsa alerta sobre un inicio de sesión en la cuenta del remitente, esto con la intención de que el usuario revise la actividad de la cuenta y proporcione datos cuando se accede al enlace.
Al dar clic al enlace, los usuarios son redireccionadas a un sitio falso con dominio localizado en Perú. Una vez que se ingresa, se muestra una página de inicio de sesión que solicita datos como usuario y contraseña para acceder a los datos bancarios del cuentahabiente.
«Las campañas de phishing siguen teniendo efectividad y son muy comunes para el robo de datos bancarios y su posterior venta en el mercado negro, en parte, porque muchas personas aún desconocen qué es una campaña phishing.
La educación y la concientización son herramientas claves, sumado a mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos permite disfrutar de la tecnología de manera segura», comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¡Aguas! Si caes en la trampa, con tus datos pueden hacer compras o solicitar créditos a tu nombre, realizar transferencias y hasta vaciar tus cuentas.
Además de verificar los elementos antes mencionados, es necesario revisar también el certificado de seguridad para comprobar la legitimidad del sitio en cuestión, así como verificar que la URL corresponda con la dirección legítima del banco. En caso de tener sospechas sobre la legitimidad de un sitio se recomienda escribir manualmente la URL en la barra de dirección del navegador.
Si por error se ha caído en el engaño, es importante cambiar lo antes posible las credenciales de acceso para ingresar al banco e implementar de ser posible el doble factor de autenticación.
con información de Zócalo
Discussion about this post