La compañía de seguridad informática ESET detectó una nueva campaña de engaños (phishing) por medio de correos electrónicos que pueden robar credenciales y contraseñas de acceso de los servicios en línea de usuarios en una institución bancaria en México.
De acuerdo con la información proporcionada, el correo electrónico usurpa la identidad del banco y emite una falsa alerta sobre un inicio de sesión en la cuenta del remitente, esto con la intención de que el usuario revise en una página apócrifa la actividad de su cuenta, proporcionando así datos de la misma.
ESET explicó que el correo electrónico falso emite alerta de inicio de sesión en cuentas de banca en línea; enseguida, el sitio realiza varias redirecciones a la persona para solicitar claves de acceso, NIP y código de seguridad.
Posteriormente, al dar clic en el enlace, los usuarios son direccionados a un sitio falso con dominio peruano.
Una vez que tienen tus datos, pueden hacer compras o solicitar créditos a tu nombre, realizar transferencias y hasta vaciar tus cuentas.
Producto de lo anterior, ESET recomienda no abrir correos electrónicos que llegan a la bandeja sin ser solicitados.
Existen casos de phishing que pueden ser fácilmente identificados como engaños aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso de protocolos seguros.
La compañía de seguridad hace un llamado a revisar los certificados de seguridad para comprobar la legitimidad de los sitios, así como verificar que el enlace corresponda con la dirección legítima del banco.
