¡Ojo! Correo falso que suplanta entidad bancaria para robar su información

El laboratorio de Eset Latinoamérica advirtió la existencia de una campaña cibercriminal donde se envían correos falsos a nombre de Bancolombia para robar información de los usuarios.

El encabezado del correo es “Cuenta bloqueada” y llega desde la dirección “informacion@bancolombia.com.co”. Aunque parece un mensaje legítimo, cabe aclarar que no es enviado por la entidad bancaria, sino por cibercriminales que suplantan la identidad de la firma para engañar a posibles víctimas.

Es usado para robar credenciales financieras (números de tarjeta, contraseñas o números de cuenta de ahorros o corriente).

El correo engañoso contiene un vínculo llamado “restablecer mi cuenta”. Cuando el usuario le da clic, es llevado a una página que copia la identidad gráfica de Bancolombia.

Bancolombia2

Así se ve el sitio falso. Dos detalles revelan que no es legítimo: la dirección no empieza por https:// (no es segura) y no corresponde con la del banco.

Foto:

Blog de WeLiveSecurity

Si el usuario llena el formulario y da clic en “Continuar”, es llevado a otra pantalla, en donde se le solicitará el documento de identidad y su clave:

Bancolombia2

Le pedirán su cédula y sus claves de acceso a sus productos bancarios, pero esa página es falsa

Foto:

Blog de WeLiveSecurity

Después se le pedirá a la potencial víctima que responda 35 preguntas relacionadas con su vida personal. Es la parte más evidente del engaño. Sin embargo, Eset advierte que muchas personas sí han completado el cuestionario.

Bancolombia3

Un cuestionario demasiado detallado para ser real.

Foto:

Blog de WeLiveSecurity

Si fue víctima de este engaño, contáctase de inmediato con Bancolombia. Le pedirán cambiar sus claves de acceso. Siempre asegúrese de estar accediendo a la página oficial de la entidad.

TECNÓSFERA – eltiempo.com