Archivo

Circula correo que suplanta a Bancolombia para robar información

El mensaje llega con el título de 'Cuenta bloqueada', pero no es enviado por la entidad bancaria.

notitle
13 de marzo 2017 , 05:13 p.m.

El laboratorio de Eset Latinoamérica advirtió la existencia de una campaña cibercriminal donde se envían correos falsos a nombre de Bancolombia para robar información de los usuarios.

El encabezado del correo es "Cuenta bloqueada" y llega desde la dirección "informacion@bancolombia.com.co". Aunque parece un mensaje legítimo, cabe aclarar que no es enviado por la entidad bancaria, sino por cibercriminales que suplantan la identidad de la firma para engañar a posibles víctimas.

Es usado para robar credenciales financieras (números de tarjeta, contraseñas o números de cuenta de ahorros o corriente).

El correo engañoso contiene un vínculo llamado "restablecer mi cuenta". Cuando el usuario le da clic, es llevado a una página que copia la identidad gráfica de Bancolombia.

Así se ve el sitio falso. Dos detalles revelan que no es legítimo: la dirección no empieza por https:// (no es segura) y no corresponde con la del banco.

Si el usuario llena el formulario y da clic en “Continuar”, es llevado a otra pantalla, en donde se le solicitará el documento de identidad y su clave:

Le pedirán su cédula y sus claves de acceso a sus productos bancarios, pero esa página es falsa. Foto: Blog de WeLiveSecurity

Después se le pedirá a la potencial víctima que responda 35 preguntas relacionadas con su vida personal. Es la parte más evidente del engaño. Sin embargo, Eset advierte que muchas personas sí han completado el cuestionario.

Un cuestionario demasiado detallado para ser real. Foto: Blog de WeLiveSecurity

Si fue víctima de este engaño, contáctase de inmediato con Bancolombia. Le pedirán cambiar sus claves de acceso. Siempre asegúrese de estar accediendo a la página oficial de la entidad.

TECNÓSFERA
Con información de Eset*