Una nueva campaña de phishing ha empezado a circular rápidamente, tenga precaución estos ciberdelincuentes van detrás de su dinero

Laboratorio de Investigación ESET Latinoamérica ha encontrado una nueva campaña de phising que está afectando a los usuarios de la entidad financiera Bancolombia, cuyo nombre e imagen fueron utilizados para engañar a las víctimas.

La campaña está bajo el método de phishing, el cual consiste en la suplantación, por lo que podría creer que es la página oficial por que a simple vista se observa así, pero en realidad es una página falsa

Actualmente se encuentra activa, por lo que sí es usuario de esta entidad esté alerta y no caiga en la trampa, además no olvide compartirla.

Se trata de un correo apócrifo enviado por ciberdelincuentes con el objetivo de robar credenciales financieras.

Los ciberdelincuentes intentan despistar a los usuarios utilizando, dentro del dominio, un subdominio llamado https que, por supuesto, no está relacionando a un certificado de seguridad real.

La segunda parte curiosa de esta estafa radica en que el enlace anterior redirige a la víctima a un segundo dominio, que será el encargado de robar los datos financieros.

Una vez que el usuario es redirigido por segunda vez, llega a una página muy similar a la de la verdadera entidad financiera. Además de observar que el dominio es diferente al del cuerpo del email, el navegador alerta que este sitio no es seguro.

Allí le piden varios datos privados y debe responder cerca de 35 preguntas, al finalizar los envía a la página legítima, con el fin de no levantar sospechas.