Los estafadores adaptan sus modus operandi a las necesidades y el contexto económico que atraviesa una importante cantidad de personas. Una nueva estrategia de phishing se registró entre los usuarios de un reconocido banco de Santa Fe. En esta oportunidad los ciberdelincuentes enviaron correos electrónicos escudándose en una reconocida entidad bancaria santafesina y vaciaron las cuentas de varios clientes.
El mensaje decía lo siguiente:
«Estimados socios con el propósito de ofrecer mejor flexibilidad a nuestros usuarios y adaptarnos a las medidas del gobierno que regirán pronto, estamos preparando la plataforma online que mantiene al día a nuestros usuarios, por esto decidimos bloquear el acceso online a su cuenta para rehabilita la misma y habilitar las nuevas funciones deberá hacer click en el siguiente link y seguir los siguientes pasos».
«Hoy nos toca de cerca porque se trata de un banco local en el cual todos los empleados públicos de Santa Fe cobra», explicó Rodrigo Álvarez, especialista en ciberdelitos y coordinador regional de Argentina Cibersegura. El delito del phishing existe hace más de una década pero el confinamiento colaboró a que esta modalidad de estafa creciera exponencialmente.
El phishing es la modalidad bajo la cual los estafadores roban los datos personales de los cibernautas operando bajo una firma reconocida. Los ciberdelincuentes pueden operar con un correo electrónico, mensaje de texto o cadena de Whatssapp. En el mensaje que envíen harán uso de una emergencia para que la víctima ingrese al link que este le proporciona.
Operando con la emergencia la persona se asusta y hace click en el link que lo redirige a otra pagina es por esto que hay que observar el origen del remitente.
«Cuando hacemos click en el link que acompaña el cuerpo del mail , nos redirige a otra página que aparentará ser el sitio de la empresa que nos interpela. En ese paso se solicitan los datos personales del usuario o cliente. Es en esa instancia en la que no hay que caer», recalcó Álvarez.
La mayoría de los ataques de phishing no se realizan de manera particular, sino que se envían de manera masiva. Por esto el termino hace referencia a pescar a través de un hackeo.
«La emergencia es el punto clave y que la persona se conecte a través de un link que va acompañado en el mail», reiteró el especialista. Un truco que emplean los ciberdelincuentes consiste en crear mails temporales que duran 24 horas y luego desaparecen, por lo que es imposible rastrearlos.
«En este caso que involucra a una firma bancaria local lo que sucedió es que vaciaron las cuentas de varios usuarios por cargar datos personales», agregó Álvarez. Desde la entidad financiera advirtieron de esta maniobra luego de recibir una importante cantidad de denuncias y solicitaron a sus clientes no brindar información personal a través de correos electrónicos.
Lo ideal en caso de recibir un mail de esas características es ingresar a la página oficial del sitio y loguearse en ella para operar desde una plataforma segura.
En la actualidad la mayoría de los bancos están advirtiendo mediante email sobre modalidad de estafas para tener a los usuarios atentos y que estos sepan que no se solicitan datos personales a través de correos electrónicos.
Fuente: AireSantaFe
