Phishing suplanta identidad de banco colombiano

Recientemente se identificó un sitio de phishing que suplanta la identidad de un famoso banco de Colombia que cumple inclusive con el requisito de poseer un certificado SSL y hace creer al usuario que caiga en el engaño que ofrece una supuesta mayor protección a la navegación e ingreso de datos.

El correo falso que recibe la víctima informa que los accesos a los distintos canales fueron bloqueados por medidas de seguridad e invita al usuario a restablecer el acceso a su cuenta para volver a emplear los servicios con normalidad.

Si el cliente recibe el correo y decide ingresar al enlace que viene en el cuerpo del email se encontrará con una página completamente clonada del banco en la que todos los links direccionan al sitio oficial de la empresa, excepto el botón de ingreso de usuario y clave.

La particularidad del sitio es que cuenta con un certificado, lo cual puede observarse a la izquierda del dominio con un candado cerrado y el distintivo «https» previo al dominio.

En caso de que el cliente caiga en el engaño, acceda a la página e ingrese su número de documento y clave se encontrará con la página clonada. Allí los cibercriminales intentan dar un paso más y robar los datos de las tarjetas de crédito o débito de las víctimas.

L.Sáenz

Fuente: Welivesecurity