Las nuevas amenazas cibernéticas que surgen a diario nos obligan a mantenernos para no caer en las manos de los delincuentes, especialmente cuando estos están detrás de nuestra información financiera. La más reciente amenaza que se encuentra dando vueltas por internet es una campaña de phishing en la que la imagen y el nombre de Bancolombia son usados de forma fraudulenta. De acuerdo con un reporte de Eset, una firma de seguridad cibernética, los atacantes envían un correo electrónico al usuario en el que le notifican que su cuenta ha sido bloqueada. El mensaje, que es enviado mediante la cuenta ‘[email protected]’, contiene un mensaje con un enlace que puede ser engañoso para muchos, incluso para quienes tienen conocimientos básicos de seguridad en internet.
Aprende a detectar el phishing en tus transacciones financieras y a través de correos falsos.
“Una regla de seguridad muy compartida y repetida entre usuarios hogareños es verificar el ‘https’ en la dirección para evitar caer en estas trampas, pero en este caso no sería suficiente”, destaca Eset, que explica que en este caso los delincuentes están usando un subdominio con el que intentan confundir a los usuarios de Bancolombia.
El enlace fraudulento dirige al usuario a un segundo dominio, en el cual se realiza el robo de los datos financieros. “El objetivo de este segundo sitio es prolongar el tiempo de vida de la estafa, ya que si las entidades pertinentes suspenden el sitio apócrifo que realmente almacena las imágenes y demás elementos necesarios para ejecutarla, el ciberdelincuente podrá volver cambiar el redireccionamiento desde el primer sitio a un segundo nuevo sitio (de falsa entidad financiera). De este modo, la campaña de correos maliciosos seguirá siendo vigente y capturando credenciales”, advierte Eset.
Uno de los hechos sospechosos de la campaña de phishing es la cantidad de pasos que los usuarios deben seguir mientras avanzan en el proceso, que incluye responder más de 30 preguntas e ingresar la clave a través de un teclado digital que aparece en la pantalla.
Al finalizar la estafa, los delincuentes redirigen al usuario al sitio legítimo de Bancolombia, con lo cual evitan levantar sospechas.
Eset recomienda que quienes hayan sido víctimas de esta esfaca, se pongan en contacto con Bancolombia para alertar a la entidad sobre lo sucedido. “Naturalmente, te pedirán cambiar tus credenciales de acceso, así que asegúrate de hacerlo desde el sitio oficial del banco y de elegir una clave segura”.
Imagen: Eset, Christiaan Colen, Blue Coat Photos (vía Flickr)
a mi me llego el correo desde esta direccion [email protected]
La pregunta es, y como saben quien es usuario de bancolombia?
Normalmente no es necesario que sepan simplemente envian mensajes a todo el que puedan y alguien que tengan cuenta caera.
Haga de cuenta los horoscopos dicen cualquier “prediccion” y entre tantas personas que existen del mismo signo a alguien puede que le ocurra lo que decian entonces piensan que es verdad XD
Ese tipo de correo, al igual que de los enviados supuestamente por la dian por atrasos en impuestos estan llegando desde hace mas de un año.
yo llevo meses, y hasta años denunciando esto directamente a bancolombia, pero no hacen nada…