Estos ciberdelincuentes suplantan a estas entidades bancarias a través de un SMS o email que avisa de algún problema de seguridad con la cuenta.
Actualmente podemos conectarnos con muy fácil y rápidamente gracias a Internet, aunque estemos separados por kilómetros y kilómetros. También puedes adquirir cualquier producto sin dejar el sofá en casa ni realizar ninguna operación bancaria o administrativa a través de nuestros dispositivos móviles.
Sin embargo, el desarrollo de nuevas tecnologías también se ha convertido en un escenario para que algunos delincuentes cometan fraudes a usuarios. Según informa este lunes, la empresa de ciberseguridad Eset ha descubierto una nueva campaña de «phishing» en la que los ciberdelincuentes intentaban hacerse pasar por Ibercaja y Liberbank.
Los estafadores enviaron un gran número de correos electrónicos, haciéndose pasar por Ibercaja o Liberbank, utilizando el logo del banco que se hizo pasar por suplantación y un mensaje advirtiendo a la cuenta o banco del destinatario del correo electrónico sobre problemas de seguridad.
Índice de contenido
En el caso de Ibercaja, se informará a los clientes de que se suspenderá su tarjeta bancaria a menos que vean el problema haciendo clic en el enlace proporcionado en el correo electrónico.
Por otro lado, un correo electrónico haciéndose pasar por Liberbank se refiere a la suspensión de la cuenta, se debe confirmar la identidad y algunos presuntos pagos pendientes deben ser autorizados en otro enlace provisto en el correo electrónico.
Al hacer clic en el enlace, el usuario será redirigido a un sitio web similar a su banco y se le pedirá que ingrese sus credenciales bancarias en línea. A continuación, solicitan los datos de la tarjeta de crédito.
Al obtener todos estos datos, los ciberdelincuentes pueden hacerse pasar por estafadores para realizar compras en línea, pagar en instituciones, retirar efectivo de los cajeros automáticos y realizar transferencias.
Ambos correos electrónicos se enviaron desde la misma dirección de correo electrónico y pertenecen al dominio belga. «Utilizar el mismo correo electrónico y utilizar una plantilla de cuerpo de correo similar, así como la cercanía de las dos actividades en el tiempo, muestra claramente que es la misma persona detrás de ella.
Podemos completar la confirmación por los siguientes métodos en el análisis y prepararse para engañar al usuario para que enganche el ‘sitio web’ de ‘phishing’, emitieron una advertencia de Eset. Si se ingresan las credenciales de acceso a la banca en línea, los delincuentes luego requieren los detalles de la tarjeta de crédito; compras en línea y pagos en instituciones y efectivo Los retiros de los cajeros automáticos son todos necesario.
Finalmente, cuando los usuarios brindan información, generalmente le pedirán al banco que envíe un código de seguridad cuando intenten realizar un negocio bancario que involucre el flujo de fondos.
