Las nuevas amenazas cibernéticas que surgen a diario nos obligan a mantenernos para no caer en las manos de los delincuentes, especialmente cuando estos están detrás de nuestra información financiera. La más reciente amenaza que se encuentra dando vueltas por internet es una campaña de phishing en la que la imagen y el nombre de Bancolombia son usados de forma fraudulenta. De acuerdo con un reporte de Eset, una firma de seguridad cibernética, los atacantes envían un correo electrónico al usuario en el que le notifican que su cuenta ha sido bloqueada. El mensaje, que es enviado mediante la cuenta ‘informacion@bancolombia.com.co’, contiene un mensaje con un enlace que puede ser engañoso para muchos, incluso para quienes tienen conocimientos básicos de seguridad en internet.

Aprende a detectar el phishing en tus transacciones financieras y a través de correos falsos.

“Una regla de seguridad muy compartida y repetida entre usuarios hogareños es verificar el ‘https’ en la dirección para evitar caer en estas trampas, pero en este caso no sería suficiente”, destaca Eset, que explica que en este caso los delincuentes están usando un subdominio con el que intentan confundir a los usuarios de Bancolombia.

Así lice el correo que envían los estafadores a nombre de Bancolombia.

Así luce el correo que envían los estafadores a nombre de Bancolombia.

El enlace fraudulento dirige al usuario a un segundo dominio, en el cual se realiza el robo de los datos financieros. “El objetivo de este segundo sitio es prolongar el tiempo de vida de la estafa, ya que si las entidades pertinentes suspenden el sitio apócrifo que realmente almacena las imágenes y demás elementos necesarios para ejecutarla, el ciberdelincuente podrá volver cambiar el redireccionamiento desde el primer sitio a un segundo nuevo sitio (de falsa entidad financiera). De este modo, la campaña de correos maliciosos seguirá siendo vigente y capturando credenciales”, advierte Eset.

Uno de los hechos sospechosos de la campaña de phishing es la cantidad de pasos que los usuarios deben seguir mientras avanzan en el proceso, que incluye responder más de 30 preguntas e ingresar la clave a través de un teclado digital que aparece en la pantalla.

Al finalizar la estafa, los delincuentes redirigen al usuario al sitio legítimo de Bancolombia, con lo cual evitan levantar sospechas.

** CON SOS SISTEMAS REALIZAS TUS TRANSACCIONES DE FORMA SEGURA **

Si hemos formateado tu computador tendrás en el menú de programas una extensión del Antivirus llamada “ESET Protección de banca y pagos en línea”, con este programa podrás tener una protección adicional a la hora de realizar tus transacciones bancarias por Internet. Sólo debes buscarlo en tus programas o en los accesos directo por el nombre e identificarlo por el icono: 

 

Una vez lo abras te aparecerá una ventana cómo la siguiente, allí solo debes ingresar a la url del banco y listo.

Eset recomienda que quienes hayan sido víctimas de esta estafa, se pongan en contacto con Bancolombia para alertar a la entidad sobre lo sucedido. “Naturalmente, te pedir
án cambiar tus credenciales de acceso, así que asegúrate de hacerlo desde el sitio oficial del banco y de elegir una clave segura”
.

Imagen: Eset, Christiaan Colen, Blue Coat Photos (vía Flickr)

(Tomado de enter.co)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *