Revisa que tus correos del banco no provengan de esta dirección

Una nueva campaña de ciberseguridad ha llamado la atención de los especialistas dado que utiliza la imagen de una de las empresas bancarias más importantes del mundo, se trata de una serie de correos electrónicos que llegan haciéndose pasar por Visa para robar datos de tarjetas de crédito.

Este tipo de phishing fue identificado por ESET y dado que en los correos electrónicos también utilizan logos de sitios gubernamentales puede llegar a ser muy peligroso para los usuarios de distintos bancos.

Los e-mails llegan a nombre de “Visa web center” y en el asunto se lee “Su cuenta se encuentra bloqueada”, sin embargo la dirección de correo electrónico es “info@speedy.com” y es aquí en donde la información puede parecer sospechosa para muchos usuarios.

De acuerdo con la firma de seguridad, gracias al dominio del correo electrónico se supone que los ciberdelincuentes detrás de esta amenaza se encuentran en América Latina.

En el cuerpo del correo se explica al usuario que su cuenta fue bloqueada por motivos de seguridad y que puede acceder a un sitio web que ellos mismos proporcionan para restablecer el acceso a la cuenta. Pero como en toda campaña de phishing, la página que se abre al dar clic es completamente diferente a la que se indica en el texto.

En esta nueva ventana se piden datos personales como dirección a donde está domiciliada la tarjeta, fecha de expiración y código de seguridad del plástico, entre otros datos sobre la cuenta. Una vez introducidos los criminales utilizan esta información para acceder a las cuentas y hacer movimientos no reconocidos por el titular.

La trampa está en que como al finalizar este proceso se redirige al usuario a la página de la institución bancaria real, al ingresar los datos se le da acceso de forma regular y éste piensa que en realidad desbloqueó su cuenta hasta que aparecen los movimientos no reconocidos.