CIBERSEGURIDAD

Varias variaciones de una estafa de phishing por correo electrónico Spoofing NAB Hit Bandejas de entrada.

La industria bancaria se está convirtiendo cada vez más en una de las favoritas entre los ciberdelincuentes. Después de interceptar múltiples variaciones de una estafa de correo electrónico que suplanta a NAB hoy, MailGuard ha detectado otra estafa de correo electrónico de suplantación de identidad que supuestamente proviene de Westpac.

Usando un nombre para mostrar «Westpac Bank», los correos electrónicos son enviados por lo que parece ser una cuenta comprometida. El cuerpo del mensaje está en texto sin formato, advirtiendo a los destinatarios que se notó alguna actividad inusual en su cuenta. Su cuenta ha sido bloqueada temporalmente y se proporciona un enlace para reactivar su cuenta (ver ‘correo electrónico de phishing de westpac’).

Los destinatarios desprevenidos que hacen clic en el enlace son dirigidos a una página de phishing con la marca Westpac, solicitando su ID de cuenta y contraseña (ver westpac 2).

Una vez que ingresan estos detalles, son llevados a una segunda página solicitando cierta información personal, como fecha de nacimiento, número de teléfono móvil y número de licencia de conducir (ver westpac 3).

Cuando se envía esta segunda página, al usuario se le muestra una página que indica que su cuenta está siendo verificada, después de una breve pausa, se le redirige a la página de inicio de sesión del banco Westpac.

Si bien este intento no es tan sofisticado como muchos otros ejemplos que hemos visto, todavía engañará a los destinatarios menos atentos para que ingresen sus credenciales de inicio de sesión. Aquí hay ciertos signos que apuntan a la ilegitimidad de este correo electrónico:

El correo electrónico de texto sin formato no tiene información de marca ni personalizada. Comienza con ‘notamos una actividad inusual en su cuenta’ sin más detalles sobre esta actividad.
Hay varias incoherencias gramaticales, como «Iniciar sesión aquí» y la falta de puntuación adecuada («reactivar»).
Los bancos reales nunca indican a sus clientes que hagan clic en un enlace para iniciar sesión y resolver un problema.

Como medida de precaución, le recomendamos que no haga clic en enlaces dentro de correos electrónicos que:

No están dirigidos a usted por su nombre.
Parece ser de una empresa legítima, pero utiliza un inglés deficiente u omite los datos personales que incluiría un remitente legítimo.
Son de empresas de las que no esperaba tener noticias.
Lo lleva a una página de destino o sitio web que no es la URL legítima de la empresa desde la que se pretende enviar el correo electrónico. La URL de la página de inicio de sesión de la banca por Internet de Westpac es: https://online.westpac.com.au

Westpac ofrece un recurso completo en línea para ayudar a identificar y denunciar las estafas que pretenden provenir de ellos. Puede verificar la autenticidad de cualquier contacto del que no esté seguro, o denunciar una estafa, llamando al 132 032 o enviándoles un correo electrónico a [email protected]stpac.com.au.

El phishing se aprovecha del eslabón más débil de la cadena de seguridad de TI: los usuarios. Engañar a alguien para que entregue su contraseña es mucho más sencillo que irrumpir en un sistema reforzado. Como resultado, los piratas informáticos utilizan tácticas como el robo de marca para manipular a los usuarios y obtener datos confidenciales.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar