El grupo Bancolombia confirmó este jueves que está siendo suplantado por un campaña maliciosa en internet. Según un comunicado, atacantes se están haciendo pasar por el banco con un falso correo de un supuesto embargo, buscando robar la información de los clientes.
"Fuimos informados de que nuevamente nuestros clientes están recibiendo un falso correo", dice la comunicación. El correo electrónico tiene como asunto ´Orden de embargo a su cuenta Bancaria´. Categóricamente el banco dijo "Es FALSO y NO fue enviado por Bancolombia".
Lo más curioso es que después del link, el mensaje viene acompañado de una foto aparentemente real con consejos de seguridad como no facilitar sus datos confidenciales por teléfono o correo electrónico.
El mensaje difundido por correo electrónico usa la letra y los colores del banco para simular su apariencia
Archivo
Según la firma de ciberseguridad Eset, se trata de una campaña de phishing activa con distintas modalidades. En algunos casos, los antivirus son capaces de detectar las anomalías del correo.
Para evitar ser víctima de este tipo de campañas de ciberdelincuentes, antes de abrir enlaces o descargar archivos adjuntos revise bien el dominio del correo desde el cual están siendo enviadas las comunicaciones.
Los correos desde los que se envían los mensajes tienen un dominio alterado.
Archivo
Este tipo de campañas se conocen como phishing (de pesca) puesto que usan la apariencia de una entidad reputada para enganchar o pescar a sus víctimas. El phishing, según proyecciones de la firma de ciberseguridad Kaspersky para el 2020 será una de las principales amenazas digitales en América Latina.
Estas modalidades en particular apelan al miedo de las víctimas y buscan que los usuarios actúen de manera inmediata sin procesar información como el origen o la realidad de la afirmación alarmante.
¿Qué puede hacer en estos casos? Si usted abrió el enlace y ejecutó algún programa, lo mejor es que consulte con un experto para evaluar qué tipo de programa estaría anidado en sus sistemas.
Además de mantener sus sistemas actualizados y su antivirus al días, Bancolombia indicó que si presenta dudas frente a un correo de esta entidad, el usuario puede reenviar el mensaje a correosospechoso@bancolombia.com.co, un grupo interno que encargará de confirmar si es o no una suplantación.
REDACCIÓN TECNÓSFERA
@TecnosferaET