Investigadores en seguridad informática de ESET alertan sobre lo que sería una nueva campaña de phishing que intenta afectar a miles de usuarios de Bancolombia, cuyo nombre e imagen fueron utilizados para engañar a las víctimas.
Según los expertos informáticos la campaña se encuentra activa y representa una amenaza latente para los usuarios de este banco, la investigación da cuenta que el delito informático comienza con un correo fraudulento que llega desde la cuenta informacion@bancolombia.com.co, que es utilizada para dañar el buen nombre de la entidad financiera.
El señuelo utilizado por los ‘hackers’ es una carta falsa que informa a los usuarios sobre el supuesto bloqueo de sus productos financieros y el acceso a los canales virtuales.
“Como en campañas anteriores, es importante destacar que la entidad involucrada no envía este tipo de correo, sino que en realidad se trata de un mensaje apócrifo enviado por ciberdelincuentes con el objetivo de robar credenciales financieras”, explica el experto argentino, Lucas Paus.
Además el cuerpo del mensaje contiene una serie de enlaces que supuestamente sirven para restablecer la cuenta, sin embargo, todo se trata de un engaño para robar los datos.
El análisis de ESET, las víctimas son obligadas a utilizar el teclado virtual tanto para la primera como para la segunda clave solicitada. Pero, el robo de información no se queda allí dado que los hackers invitan a las personas a responder ciertas preguntas de seguridad bastante específicas con el objetivo de conocer más datos privados.
En total, las personas llegaron a contestar unas treinta y cinco preguntas en el dominio fraudulento, lo cual le dio más herramientas a los hackers para cometer sus delitos.
