ESET descubre un caso de phishing bancario que intenta suplantar a Deutsche Bank

ESET, compañía experta en ciberseguridad, ha desvelado un nuevo caso de phishing bancario, en esta ocasión suplantando a la entidad Deutsche Bank España. Esta amenaza destaca como un clásico en el mundo de la ciberseguridad y los delincuentes no dejan de adaptarla para que siga resultando eficaz.

La forma de contactar con sus víctimas es mediante un tradicional correo electrónico en el que se informa de la necesidad de activar un presunto servicio de seguridad para, paradójicamente, evitar este tipo de incidentes.

Una de las claves para evitar este intento de suplantación es tener en cuenta si el usuario que ha recibido este correo es cliente o no de Deutsche Bank, para descartar de forma inmediata su contenido. En caso de ser cliente, el usuario debe desconfiar, ya que este tipo de comunicaciones no suelen realizarse por correo electrónico.

Con respecto a la redacción del mensaje, los delincuentes están logrando mejorarla bastante y ya no es tan fácil distinguir un correo legítimo de uno falso. Por si estas pistas fueran pocas para detectar un caso de phishing, el enlace que se proporciona muchas veces no tiene relación alguna con la entidad bancaria, algo que se puede revisar si deslizamos el puntero del ratón por encima sin pulsarlo y revisamos la URL a donde se nos quiere redirigir.

En el caso de que el usuario caiga finalmente en la trampa y termine pulsando sobre el enlace proporcionado por los delincuentes, será redirigido a una web que simula ser la del banco suplantado. Es en esta web donde se le solicitará que introduzca sus datos personales, unido a su contraseña para poder acceder a su cuenta de banca online.

Tras rellenar estos campos, la víctima es redirigida a la web legítima de acceso a su cuenta de banca online, donde se pueden observar varias alertas donde la entidad bancaria avisa de posibles fraudes y estafas.

En este punto, es preciso recordar que los certificados que otorgan el conocido como “candado de seguridad” no certifican que una web sea segura, sino que la conexión entre nuestro dispositivo y dicha web se realiza de forma cifrada. Es importante recordar esta cuestión, porque las webs fraudulentas usadas por los ciberdelincuentes actualmente cuentan con estos certificados de seguridad.

Josep Albors, director de investigación y concienciación de ESET España expone al respecto de este caso: “Casos de phishing como el que acabamos de analizar deben hacernos recordar que los delincuentes no cesan en su empeño de hacerse ricos a nuestra costa, ya sea usando técnicas clásicas como el phishing bancario u otras más avanzadas. Por este motivo, debemos estar atentos a la evolución de estas amenazas y protegernos con soluciones de seguridad que permitan detectarlas”.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.