Hace muy poco tiempo supimos de un serio caso de suplantación de identidad que afectaba a PayPal, y ahora Cajamar se ha convertido en un banco víctima del phishing. Resulta algo inevitable, porque los delincuentes prueban con todos los sistemas posibles, aunque algunos como el que hoy no ocupa no sea demasiado original.
El phishing se trata de una estafa bastante frecuente que consiste en contactar con un usuario (normalmente mediante email) haciéndose pasar por una empresa de confianza. El objetivo del atacante es robar determinada información útil, como la contraseña de un servicio o un número de tarjeta de crédito o débito.
Lo cierto es que el phishing ya se está quedando un tanto antiguo, y los internautas suelen saber esquivarlo, pero estos ataques resultan sencillos de realizar, así que se sigue intentando estafar a los usuarios con menos experiencia en Internet.
En este caso, se pretende robar números de tarjeta de Cajamar. A los afectados se les envía una invitación a una “nueva web” del banco, desde una dirección que parece auténtica, pero no lo es. La presentación da cierta confianza, e incluso se nos advierte de que entramos en un sito externo al salir del correo.
Aunque, como casi siempre, el texto del correo está escrito en un español deficiente, y el diseño tampoco resulta perfecto. Alguien con experiencia no dudaría ni un segundo en identificar el email como falso.
Quieren nuestra tarjeta
Al final, entramos en una web que nos pide nuestro número de tarjeta de crédito o débito. Este ataque ha sido descubierto por la firma de seguridad ESET, y lo han calificado como poco profesional en el aspecto técnico. Los datos se envían a Hungría, pero el autor parece estar en Francia, y ha dejado bastantes detalles personales al descubierto.
Según los investigadores, parece que ningún cliente de Cajamar ha caído en el engaño hasta el momento, y parece dudoso que lo vaya a hacer, porque los ataques de phishing suelen ser bloqueados por los filtros de correo poco después de que se empiezan a conocer.
Así que Cajamar es otro banco que es víctima del phishing. Como usuario, debes tener claro que hay que desconfiar de todo lo que nos llegue por correo electrónico, y nunca facilitar nuestros datos en una página si no hemos introducido manualmente la dirección.
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
