Caso de phishing 3: Bancolombia

 


Para continuar con casos de phishing, en este artículo se analiza el siguiente caso:

Figura 1. Correo electrónico recibido

Indicadores de Phishing en el Correo Electrónico

1. Remitente Sospechoso

El correo proviene de una dirección de correo electrónico no oficial: omarblas_82@hotmail.com las instituciones legítimas, como Bancolombia, utilizan dominios oficiales (por ejemplo, @bancolombia.com.co). Esta discrepancia es una señal clara de alerta.

2. Urgencia y Amenaza

El mensaje crea un sentido de urgencia al afirmar que se ha realizado un cambio de número y sugiere que el destinatario debe actuar "DE INMEDIATO" para cancelarlo. Los correos de phishing a menudo utilizan tácticas de miedo o urgencia para presionar a las víctimas a que hagan clic en enlaces o proporcionen información personal sin pensarlo.

3. Enlace Sospechoso

El enlace proporcionado (cancelarcambio-301.weebly.com) es un indicativo de alerta. Los atacantes frecuentemente utilizan URLs que parecen legítimas pero que redirigen a sitios fraudulentos. Es crucial verificar la URL antes de hacer clic, ya que puede estar diseñada para robar información.

4. Falta de Personalización

El saludo utiliza "Estimado(a) Sr(a)", lo cual es genérico y no personalizado. Las empresas legítimas suelen dirigirse a sus clientes por su nombre, lo que es un signo de autenticidad.

5. Errores Gramaticales y Ortográficos

Aunque el mensaje no presenta errores evidentes en el texto proporcionado, los correos electrónicos de phishing suelen contener errores gramaticales o de redacción. Esto puede ser un signo de falta de profesionalismo y autenticidad.

6. Solicitudes de Información Personal

El correo implica que el destinatario debe actuar para cancelar un cambio, lo que puede ser una táctica para obtener información personal o financiera. Las empresas legítimas no solicitan información sensible por correo electrónico.

7. Contenido Inusual

El contenido del mensaje menciona un cambio no registrado en la cuenta, lo cual puede parecer inusual para el destinatario. Si el usuario no ha solicitado ningún cambio, esto debería levantar sospechas.

Es altamente recomendable no hacer clic en ningún enlace ni proporcionar información personal en respuesta a este correo electrónico. En caso de duda, lo  mejor es contactar directamente a la institución financiera utilizando canales oficiales para verificar la autenticidad del mensaje. Mantenerse alerta ante estos signos es esencial para protegerse contra intentos de fraude.

Al momento de tratar de acceder a este enlace se encontró que ya no está disponible, si embargo se recomienda estar atentos ante esta modalidad, ya que los tres correos analizados llegaron al correo electrónico personal. 


Autor: Fredy Avila
No olvides Compartir...  

Síguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon

Publicar un comentario

0 Comentarios