La entidad bancaria Bancolombia está siendo suplantada para estafar clientes!

Publicado hace 7 meses por en

Así lo alertaron investigadores en seguridad informática de la firma eslovaca ESET en un reporte en el cual señalan que esta campaña se encuentra activa y por ende representa una amenaza latente para los usuarios de esta entidad financiera que cuenta con más de 10 millones de clientes.

Este comienza con un correo fraudulento que llega desde la cuenta informacion@bancolombia.com.co,  que es utilizada para dañar el buen nombre de la entidad financiera afectada.

“Como en campañas anteriores, es importante destacar que la entidad involucrada no envía este tipo de correo, sino que en realidad se trata de un mensaje apócrifo enviado por ciberdelincuentes con el objetivo de robar credenciales financieras”, explica el experto argentino, Lucas Paus.

 

 
El vocero de ESET manifiesta que el señuelo utilizado por los ‘hackers’ es una carta falsa que informa
a los usuarios sobre el supuesto bloqueo de sus productos financieros y el acceso a los
canales virtuales. Adicionalmente el cuerpo del mensaje contiene una serie de enlaces que
supuestamente sirven para restablecer la cuenta, sin embargo, todo se trata de un engaño para
robar los datos.
Paus señala que “en el cuerpo de este tipo de correos suele encontrarse un enlace cuyo
destino real intenta pasar desapercibido y en muchos casos puede ser similar al dominio
original de la entidad afectada”.
En este sentido, manifiesta que verificar la dirección web no basta para evitar caer en este tipo de trampas,
dado que los ciberdelincuentes intentan despistar a los usuarios utilizando, dentro del dominio, un subdominio
que no está relacionado a un certificado de seguridad real.

 

 

Y es que una vez que el usuario es redirigido, llega a una página muy similar a la de la
verdadera entidad financiera. Al ingresar y hacer clic en “Continuar”, la víctima será redireccionada
a otra pantalla, en donde se le solicitará el documento y su clave. “Curiosamente”, de acuerdo
al análisis de ESET, las víctimas son obligadas a utilizar el teclado virtual tanto para la primera como
para la segunda clave solicitada.

 

 

Sin embargo, el robo de información no se queda allí dado que los hackers invitan a las
personas a responder ciertas preguntas de seguridad bastante específicas con el objetivo
de conocer más datos privados.
En total, según lo estableció ESET, las personas llegaron a contestar unas treinta y cinco preguntas en el dominio fraudulento, lo cual le dio más herramientas a los hackers para cometer sus delitos.

 

“Quizá la pereza despierta un instinto de desconfianza en algunos usuarios y comenzaron a sospechar de tener que brindarle tanta información a su supuesto banco. Lamentablemente, hay personas que completan el formulario, y su información viaja a manos del atacante”, informó ESET.
Y añadió que finalizado todo este proceso hay una última redirección hacia el sitio legítimo de Bancolombia, con el
fin de no levantar sospechas en los usuarios.
¿Qué hacer si es víctima?
1. En primer lugar, es muy útil ponerse en contacto con la entidad y alertarle de lo sucedido, con el fin de que ellos
    puedan proteger a sus clientes y detectar movimientos anómalos en sus cuentas.
2. Naturalmente, le pedirán cambiar sus credenciales de acceso, así que asegúrese de hacerlo desde el sitio
    oficial del banco y de elegir una clave segura. En caso de que no tenga cuenta en Bancolombia, este phishing no
    le generará mayores problemas.
3. Si ha detectado un correo perteneciente a esta u otra campaña similar, puede denunciarlo como phishing desde
    su navegador predilecto y alertar a otros usuarios que sospeche que podrían llegar a caer en la trampa.
Fuente: ESET.

 

Dejar un comentario