La compañía de ciberseguridad Eset ha detectado una nueva campaña de ‘phishing’ en la que ciberdelincuentes tratan de suplantar a las entidades bancarias Ibercaja y Liberbank, según ha informado este lunes.
Los estafadores han enviado numerosos correos en los que se hacen pasar por Ibercaja o Liberbank, utilizando el logo de la entidad bancaria suplantada y un mensaje en el que se alerta de algún problema de seguridad con la cuenta o entidad bancaria del receptor del email.
En el caso de Ibercaja, se informa al cliente de que su tarjeta bancaria será suspendida a menos que revise el problema pulsando sobre un enlace que se proporciona en el correo.
De su lado, los emails que suplantan a Liberbank hacen referencia a la desactivación de la cuenta, debiendo confirmar la identidad y autorizar unos supuestos pagos pendientes en otro enlace proporcionado en el correo.
Al pulsar sobre el enlace, se redirige al usuario a una web de apariencia similar a la de su banco para y se le solicita que introduzca sus credenciales de banca online. A continuación, solicitan los datos de la tarjeta de crédito.
Al conseguir todos estos datos, los ciberdelincuentes pueden realizar compras online, pagar en establecimientos, retirar dinero en efectivo desde un cajero y ordenar transferencias haciéndose pasar por la persona estafada.
Ambos emails se envían desde la misma dirección de correo electrónico, perteneciente a un dominio belga. «El uso del mismo correo electrónico y el empleo de una plantilla similar para el cuerpo del mensaje, unido a la proximidad en el tiempo de ambas campañas, son indicativos claros de que detrás de ellas se encuentran los mismos responsables, algo que podemos terminar de confirmar al analizar las webs de ‘phishing’ preparadas para engañar a los usuarios que muerdan el anzuelo», avisan desde Eset.