CAMPAÑA DE PHISHING
Detectan e-mails que suplantan a WiZink con un bloqueo de cuenta como cebo
Al no contener faltas de ortografía en el cuerpo del correo, es más difícil identificarlo como malicioso, aunque contiene variaciones del uso de la persona al dirigirse al cliente siendo a veces formal y otras no
Detectan e-mails que suplantan a WiZink con un bloqueo de cuenta como cebo. / ShutterStock
EFE
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de phishing suplantando a la entidad WiZink, banco digital que opera en España y Portugal, a través de la cual solicita confirmar los datos bancarios para evitar que la tarjeta de crédito y cuenta queden bloqueadas.
Esta confirmación se hace iniciando sesión con las credenciales de WiZink a través de un enlace que acompaña al mensaje en el correo fraudulento, ha informado este martes el Incibe en un comunicado.
Aparentemente, el cuerpo del correo no contiene faltas ortográficas, lo cual hace más difícil identificarlo como malicioso, pero contiene variaciones del uso de la persona al dirigirse al cliente siendo a veces formal y otras no.
"Si nos fijamos atentamente en la dirección del correo podremos comprobar que es una dirección aleatoria y que no pertenece a la entidad bancaria, ‘pr.w21mp—pytmy01930--@urlz.fr’.", ha explicado el Incibe. El asunto del correo se muestra información como si se tratase de una suscripción.
Algunos de los asuntos detectados hasta el momento son: ‘Information on subscription - INFO - ¡W#xxxxxxxxxxxxx!’, ‘Reprogramar la tarjeta - fuerte autenticación de clientes #xxxxxxx !’, ‘[AVlSO DE SEGURlDAD] : REF.xxxxxxxx’, ‘Tarjeta WiZink - fuerte autenticación de clientes #xxxxxxxx !’.
Aparentemente, podría ser la página oficial de la entidad, ya que la URL comienza por HTTPS y tiene características que, a simple, vista, parecen ser las de la legítima, pero si nos fijamos bien en el enlace, podremos apreciar que no guarda ninguna relación con el dominio oficial del banco digital.
Esta web pide al usuario afectado que inicie la sesión de su cuenta (debido a los motivos explicados anteriormente en el correo), para facilitar el acceso al ciberdelincuente y robar dicha información de la víctima.
"Si has recibido un correo electrónico supuestamente de Wizink pero no has accedido al enlace e iniciado sesión, marca este correo como spam y elimínalo de tu bandeja de correo. Para evitar que otras personas puedan caer en el fraude, repórtalo para que podamos tramitarlo cuanto antes", ha concluido el Incibe.
- La empanada de A Coruña que triunfa por su masa y relleno: 'Algunos cogen el coche para venir a por ella
- El 'paraíso de la desconexión' está a 30 minutos de A Coruña y a solo 2 de la playa: piscina privada, restaurante y apto para mascotas
- Inditex consolida en A Coruña sus ocho fábricas, que facturan 1.400 millones
- La coruñesa Vaca Films rueda en Oleiros capítulos de la segunda temporada de ‘Clanes’
- El edificio de San Roque se salva de ser demolido tras casi 20 años de conflicto
- Luismi Cruz, un fichaje determinante para el Deportivo: 'Puede cambiar el sentido de los partidos»
- Este restaurante de carretera se está popularizando en la provincia de A Coruña por su churrasco a la brasa
- Miguel Bosé deslumbra en el Coliseum
