jueves, agosto 22, 2019

Campaña de phishing amenaza a usuarios de HSBC

Te puede interesar

Huawei, tercer oferente de smartphones

Mercado de smartphones vale 95 mil mdp. Al segundo trimestre de este año (2T19), la demanda de Smartphones en México...

Futura cobertura, acorde al contrato firmado: Altán

Asegura que las ciudades grandes se acabaron. El compromiso de cobertura que debe ofrecer Altán Redes en el mercado mexicano...

“Origen no es destino”, STEAM es punto de quiebre

Tecnología debe transformar mentes y sociedades En México, al menos 7 de cada 10 personas que nacen en el...
Guadalupe Michaca
Guadalupe Michaca es socia fundadora de www.consumotic.mx y se desempeña como editora y jefa de información. Egresada de la Escuela de Periodismo Carlos Septién García, suma más de 15 años como periodista especializada en Telecomunicaciones, Radiodifusión y Tecnología. Formó parte del equipo de reporteros de la Agencia de Noticias del Estado Mexicano, (Notimex). En la actualidad tiene participaciones en la barra de opinión de TV Azteca abordando cada semana temas relacionados con el mundo digital.

Ciberdelincuentes ponen la mira en banca por Internet.

Mediante correos electrónicos que hacen alusión a un supuesto bloqueo de acceso a la banca por Internet, estafadores digitales buscan obtener información confidencial de los usuarios del banco HSBC para usarla en actividades ilícitas, informó la firma de seguridad informática ESET.

«Generalmente, este tipo de mensajes no se realizan de manera personalizada, por lo que, en un intento por parecer un correo legítimo, se incluye la dirección de correo electrónico de la potencial víctima».

En esta campaña de phishing (engaño en el que el estafador se hace pasar por una persona o empresa de confianza), señaló el Laboratorio de Investigación de ESET, cuando el usuario ingresa al enlace para realizar la aparente activación, es dirigido a un sitio similar a la página Web de un banco, en este caso, HSBC.

Si se observa con detenimiento se puede identificar que la dirección URL no corresponde con el sitio del banco, e incluso se intenta engañar al usuario con el dominio www-hssbbc-com-mx.

ESET destaca que el sitio ilegítimo utiliza comunicaciones cifradas, mediante el protocolo HTTPS, empleando para ello un certificado verificado por Comodo. En este caso, no basta con verificar que el sitio emplee comunicaciones seguras.

Si la potencial víctima accede al enlace de la Banca Personal por Internet, es dirigido a otra página donde debe introducir su cuenta de usuario, para luego ser encaminado a otro sitio donde debe ingresar su contraseña y una fecha memorable.

«Cabe destacar que recientemente HSBC modificó esta opción de autenticación, por lo que actualmente solo es requerida la contraseña. Esto podría ser indicio para notar que se trata de un sitio falso».

Como parte del engaño, el usuario es instado a proporcionar su dirección de correo electrónico en la siguient página, así como la contraseña de dicho correo, para “sincronizar las alertas” que supuestamente le serán enviadas y para verificar el ingreso correcto de la información, se le solicita realizar nuevamente la operación anterior, aludiendo a un falso error de sincronización.

El sitio de phishing también solicita el nombre del usuario y su número telefónico (fijo y celular), pues supuestamente se comunicarán para una confirmación telefónica; sin embargo, es probable que toda la información recabada pueda comprometer de una forma más seria a la víctima, o bien, que todos los datos puedan ser utilizados con otros propósitos.

«Finalmente, se le envía una notificación al usuario para indicarle que un ejecutivo realizará la ´validación´ de la cuenta. Los cibercriminales detrás de este engaño buscan adquirir información personal, que además de los datos bancarios, apuntan a cuentas de correo electrónico y números telefónicos, para usarla en forma ilegítima».

En la mayoría de estos casos, los estafadores buscan obtener un beneficio económico mediante la suplantación de instituciones o entidades reconocidas para engañar a los usuarios, en este caso, apuntando a usuarios de la banca por Internet.

«Para evitar ser víctima de las campañas de phishing, es importante recordar que las instituciones bancarias no solicitan esta información a través de correo electrónico. Además, los mensajes de correo suelen estar personalizados, por lo que se recomienda no acceder a estos enlaces sospechosos y hacer caso omiso a este tipo de correos”, comentó Miguel Ángel Mendoza, Especialista en seguridad informática de ESET Latinoamérica.

En este contexto, la firma recomienda revisar la URL del sitio Web del banco antes de ingresar los datos, ya que la misma puede ser ilegítima, verificar el certificado de la institución bancaria, y en general ser precavido cuando se navega por Internet.
C$T-GM

- Publicidad -

Dejar respuesta

Please enter your comment!
Please enter your name here

¡Regístrate gratis!

Primer Foro Latinoamericano de Trabajadores Científicos

Últimas Noticias

“Origen no es destino”, STEAM es punto de quiebre

Tecnología debe transformar mentes y sociedades En México, al menos 7 de cada 10 personas que nacen en el...

Futura cobertura, acorde al contrato firmado: Altán

Asegura que las ciudades grandes se acabaron. El compromiso de cobertura que debe ofrecer Altán Redes en el mercado mexicano quedó claramente establecido en tiempo...

Buscarán Oui, M4 y Altán disminuir brecha digital

Ofrecerán servicios de internet 400 tiendas de Elektra. A partir de septiembre próximo, OUI, el operador móvil virtual (OMV) de Grupo Elektra, ofrecerá servicio de...

Prosumers al mando en la era digital

Análisis de capacidades de la consola Loupedeck+ El mundo vive un momento único y disruptivo en materia de conectividad. Los dispositivos móviles están presentes en...

Deepfake, ¿cómo evitar caer en la trampa?

Tienen un alto nivel de realismo pero es posible identificarlos. Los deepfake, que a partir de técnicas basadas en Inteligencia Artificial (IA) logran expresiones...
- Publicidad -

Artículos relacionados

- Publicidad-