Nuevos ataques  de phishing usados  por ciberdelincuentes está circulando rápidamente en Colombía, tenga mucho cuidado.

Laboratorio de Investigación Eset Latinoamérica ha encontrado una nueva campaña de phising que está afectando a los usuarios de la entidad financiera Bancolombía, cuyo nombre e imagen fueron utilizados para engañar recientemente a sus víctimas.

El método utilizado está bajo el conocido método de phihing, el cual consiste en la suplantación, por lo que podría creer que es la página oficial por que a simple vista se observa así, pero en realidad es una página falsa.

Actualmente se encuentra activa, por lo que sí es usuario de esta entidad esté alerta y no caiga en la trampa, además no olvide compartirla.

Se trata de un correo apócrifo enviado por ciberdelincuentes con el objetivo de robar credenciales financieras.

 

Los ciberdelincuentes intentan despistar a los usuarios utilizando, dentro del dominio, un subdominio llamado https que, por supuesto, no está relacionando a un certificado de seguridad real.

La segunda parte curiosa de esta estafa radica en que el enlace anterior redirige a la víctima a un segundo dominio, que será el encargado de robar los datos financieros.

Una vez que el usuario es redirigido por segunda vez, llega a una página muy similar a la de la verdadera entidad financiera. Además de observar que el dominio es diferente al del cuerpo del email, el navegador alerta que este sitio no es seguro.

Allí le piden varios datos privados y debe responder cerca de 35 preguntas, al finalizar los envía a la página legítima, con el fin de no levantar sospechas.

Fuente: Revista Dinero – Revista Enter- colombia.com

¿Qué hacer en estos casos?

Para que no caiga en la trampa, sigue los siguientes consejos:

Se aconseja que en primer lugar, es muy útil ponerte en contacto con la entidad (banco) y alertar todo lo sucedido, con el fin de que ellos puedan proteger a sus clientes y detectar movimientos anómalos en sus cuentas.

Naturalmente, es importante cambiar los accesos desde el mismo banco,

Recuerda que los bancios nunca solicitan a sus clientes, por medio de correo electrónico, información confidencial, personal o financiera, como usuario, clave, números de tarjetas de crédito, códigos de seguridad y fechas de vencimiento. Evita responder mensajes donde te solicitan esta  información para participar en sorteos, ofertas laborales, ofertas comerciales o peticiones de ayuda humanitaria.

Antes de ingresar la información confidencial, personal o financiera, haz doble clic en el ícono en forma de candado que aparece en la barra de dirección y verifica el nombre y la vigencia del certificado de seguridad del sitio. El ícono en forma de candado indica que el sitio es seguro y protege tu información.

Fuente: (tips bancolombía)

Recuerde que en Ona Systems siempre estamos dispuestos a apoyarlos, no dude en contactarnos,  soluciones de ciberseguridad, ciberdefensa y cumplimiento.

Infografía contra el Phishing