Ataque de Phishing a Bancolombia

Publicado hace 7 años por en Amenazas Informáticas Noticias Seguridad

Esta semana se ha detectado una campaña de ataques de phishing contra los usuarios de la reconocida entidad bancaria Bancolombia.

El ataque se emite a través de un correo electrónico fraudulento que pretende captar la atención del usuario victima, invitándolo a ingresar a su cuenta por medió de un link que se muestra en el cuerpo del mensaje y el cual redirige a un sitio web falso, semejante a la web original del banco.

El e-mail con el cual se pretende ejercer el robo de información personal y financiera de usuarios desprevenidos es el siguiente:

Estimado Cliente :

Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta de Bancolombia ha sido temporalmente bloqueada.

Hemos implementado los procedimientos electronicos y administrativos para proteger y ayudar a prevenir el acceso no autorizado, evitar la perdida, mal uso, alteracion y hurto de los datos personales.

En Bancolombia nos preocupamos por su seguridad, por este motivo recibirá esta notificación de forma automatica cada vez que sea necesario.

Para evitar bloqueos y suspensión de los servicios ofrecidos en nuestra sucursal virtual, acceda a su cuenta de manera rapida y segura haciendo click sobre el siguiente el enlace el cual lo redireccionara hacia nuestra Sucursal Virtual. Si el acceso es exitoso nuestro sistema eliminara el bloqueo de manera inmediata y usted podra seguir disfrutando de todos nuestros servicios.

<LINK FALSO>

Bancolombia pone a tu disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en proteccion y encriptacion de datos.

GRUPOBANCOLOMBIA S.A.

El enlace lleva a una web falsificada, la cual tiene la siguiente url:

hxxp://www.pcbits.nl/media/https/bancolombia.olb.todo1.com/olb/Init.php

El sitio fraudulento esta alojado en un servidor de Holanda bajo una versión vulnerable del popular gestor de contenidos Joomla, lo que supone que el propietario del sitio es una victima más y no tiene relación alguna con los ciberdelincuentes que están desarrollando el ataque.

La alerta fue reportada por la comunidad de seguridad informática DragonJar gracias a un anuncio en el foro publicado por hernandgr miembro activo de la comunidad y quien a su vez denunció el caso a Phistank.

Los ataques de phishing constituyen un modelo de fraude a través de Internet presente en el escenario ciber-delictivo  actual y es muy común tropezarse hoy día con casos como estos, por lo que se sugiere seguir las siguentes recomendaciones:

  • Nunca hacer clic en los enlaces incluidos en los correos electrónicos. Ingresar siempre a la web tipeando o copiando la dirección web mencionada en el mail.
  • A pesar de no ser garantía absoluta, verificar la seguridad del sitio, observando el protocolo utilizado (debe ser https) y el certificado de seguridad.
  • Corroborar la legitimidad de un correo que solicite información confidencial, estableciendo contacto con la entidad, a través de información previamente conocida, como números de teléfono o personal de la organización.
  • Revisar periódicamente los sitios web donde se aloja información financiera.

Para mayor información sobre este tipo de ataques te invitamos a leer el articulo ¿Qué es el Phishing? publicado en nuestro blog


 

Dejar un comentario