¡Cuidado! Están suplantando a Bancolombia en internet

Pishing-FinancieroCiberdelincuentes han estado enviando un correo a los usuarios de Bancolombia en el que avisan del supuesto bloqueo de los productos que tienen con esta entidad bancaria, para robar datos e información. Utilizan el email ‘informacion@bancolombia.com.co’ para llevar a los clientes a páginas que se ven similares a la de la entidad, allí les piden sus contraseñas y responder una gran cantidad de preguntas con la excusa de ‘confirmar la identidad’. Si usted ha sido víctima de este tipo de delito conocido como phishing, póngase en contacto con su entidad y alerta a sus conocidos.

Redacción INCP a partir del artículo publicado en Dinero

Para mayor información, puede revisar el artículo titulado “¡Cuidado! Están suplantando a Bancolombia para estafar a miles de clientes” de la fuente Dinero.

¡Cuidado! Están suplantando a Bancolombia para estafar a miles de clientes

Una nueva campaña de phishing o suplantación de identidad intenta afectar a miles de usuarios de Bancolombia, cuyo nombre e imagen fueron utilizados para engañar a las víctimas.Así lo alertaron investigadores en seguridad informática de la firma eslovaca ESET en un reporte en el cual señalan que esta campaña se encuentra activa y por ende representa una amenaza latente para los usuarios de esta entidad financiera que cuenta con más de 10 millones de clientes.

ESET advirtió que este delito informático comienza con un correo fraudulento que llega desde la cuenta  informacion@bancolombia.com.co, que es utilizada para dañar el buen nombre de la entidad financiera afectada.

“Como en campañas anteriores, es importante destacar que la entidad involucrada no envía este tipo de correo, sino que en realidad se trata de un mensaje apócrifo enviado por ciberdelincuentes con el objetivo de robar credenciales financieras”, explica el experto argentino, Lucas Paus.

Imagen 1

El vocero de ESET manifiesta que el señuelo utilizado por los ‘hackers’ es una carta falsa que informa a los usuarios sobre el supuesto bloqueo de sus productos financieros y el acceso a los canales virtuales.

Adicionalmente el cuerpo del mensaje contiene una serie de enlaces que supuestamente sirven para restablecer la cuenta, sin embargo, todo se trata de un engaño para robar los datos.

Paus señala que “en el cuerpo de este tipo de correos suele encontrarse un enlace cuyo destino real intenta pasar desapercibido y en muchos casos puede ser similar al dominio original de la entidad afectada”.

En este sentido, manifiesta que verificar la dirección web no basta para evitar caer en este tipo de trampas, dado que los ciberdelincuentes intentan despistar a los usuarios utilizando, dentro del dominio, un subdominio que no está relacionado a un certificado de seguridad real.

Imagen 2

Y es que una vez que el usuario es redirigido, llega a una página muy similar a la de la verdadera entidad financiera. Al ingresar y hacer clic en “Continuar”, la víctima será redireccionada a otra pantalla, en donde se le solicitará el documento y su clave.

“Curiosamente”, de acuerdo al análisis de ESET, las víctimas son obligadas a utilizar el teclado virtual tanto para la primera como para la segunda clave solicitada.

Imagen 3

Sin embargo, el robo de información no se queda allí dado que los hackers invitan a las personas a responder ciertas preguntas de seguridad bastante específicas con el objetivo de conocer más datos privados.

 

En total, según lo estableció ESET, las personas llegaron a contestar unas treinta y cinco preguntas en el dominio fraudulento, lo cual le dio más herramientas a los hackers para cometer sus delitos.

Imagen 4

Quizá la pereza despierta un instinto de desconfianza en algunos usuarios y comenzaron a sospechar de tener que brindarle tanta información a su supuesto banco. Lamentablemente, hay personas que completan el formulario, y su información viaja a manos del atacante”, informó ESET.

Y añadió que finalizado todo este proceso hay una última redirección hacia el sitio legítimo de Bancolombia, con el fin de no levantar sospechas en los usuarios.

¿Qué hacer si es víctima?

  1. En primer lugar, es muy útil ponerse en contacto con la entidad y alertarle de lo sucedido, con el fin de que ellos puedan proteger a sus clientes y detectar movimientos anómalos en sus cuentas.
  2. Naturalmente, le pedirán cambiar sus credenciales de acceso, así que asegúrese de hacerlo desde el sitio oficial del banco y de elegir una clave segura. En caso de que no tenga cuenta en Bancolombia, este phishing no le generará mayores problemas.
  3. Si ha detectado un correo perteneciente a esta u otra campaña similar, puede denunciarlo como phishing desde su navegador predilecto y alertar a otros usuarios que sospeche que podrían llegar a caer en la trampa.

Fuente: Dinero

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *