A menudo se reciben correos, pero no todos están fuera de peligro. Hay que tener cuidado con un email en concreto y es de ING donde se pide actualizar los datos personales.
Se trata de una nueva campaña de phishing que se ha detectado en la últimas horas. Así que si recibes un email similar a este que verás a continuación, elimínalo de inmediato y no hagas clic en el enlace que te proporciona tal y como indica la OSI.
Pero vayamos por pasos y empecemos desde el principio. Ya explicamos hace unos pocos días qué es el phishing, y en este caso le ha tocado sufrirlo a ING.
Los bancos son un blanco fácil para los ataques de phishing aunque cueste creerlo. Dicho de otra forma, es el camino más corto y rápido para acceder al dinero.
Aquí ya os hemos hablado de diversos ataques de phishing con email y la gran mayoría es un ataque directo a un banco, pero también hay suplantaciones a supermercados a través de bonos descuentos e incluso a operadoras.
Pero ahora centrémonos en el email de phishing que han recibido cientos de clientes de ING y vamos a mostrarte como se forja la estafa desde el principio.
Un día cualquiera recibes un email como este, y al ser cliente de ING decides entrar para ver qué pasa:
A priori parece estar todo en orden, ya que hay logo corporativo, un saludo genérico, ortografía aceptable, aviso de seguridad abajo, etc. y se nos explica el motivo del email: Actualización de datos personales.
En este caso la suplantación está bien hecha, así que no es de extrañar que los clientes de ING hayan picado desafortunadamente.
El problema con el email fraudulento llega ahora, que es cuando el cliente de ING decide hacer clic en el enlace marcado en naranja "Área Clientes" para proceder a la supuesta actualización de los datos personales.
Por normal general, y es lo más recomendable, la actualización de los datos personales en una cuenta bancaria, ya sea dirección, datos de contacto, los titulares de la cuenta, etc. se suele hacer en persona en una sucursal de tu banco.
Siguiendo con el email de phishing de ING, una vez que el cliente ha pinchado en el enlace "Área Clientes" es dirigido a una web que suplanta la oficial de ING. Aquí se se pide introducir el DNI y la fecha de nacimiento.
Como puede verse, la dirección web no incita a confiar en ella, ni tampoco es la oficial de ING como es obvio. Pero aún así la estafa continúa su curso...
A continuación, y una vez que has pulsado en "Entrar", serás dirigido a otra pantalla en la que se solicita la clave de seguridad que da acceso a la banca online.
A estas alturas, los ciberdelincuentes ya tienen tu DNI, fecha de nacimiento y clave de acceso a tu cuenta bancaria y todo por un simple email. Pero sigamos a ver hasta dónde llegan con la estafa.
En la siguiente pantalla piden introducir tu número de teléfono, seguidamente introducir el número 48 de tu tarjeta de coordenadas y ya el colmo es la petición de envío de una foto de nuestra tarjeta de coordenadas para poder entrar a la banca online.
Con un simple email que hemos recibido, los ciberdelincuentes ya tiene acceso ilimitado a tu cuenta bancaria. Si recuerdas este email, y a ver seguido estos pasos, te recomendamos encarecidamente que te pongas en contacto con ING para proceder a la regulación de tu cuenta bancaria.
Ahora ya sabes en qué fijarte si recibes un email, te inspire confianza o no, sea de tu banco o de un supernercado. Esta nueva campaña de phishing llega a través de un simple email y suplanta la identidad de ING y todo el peso de la estafa recae en una supuesta actualización de los datos personales.
- Ver Comentarios