El «rebranding» de la plataforma de transferencias ha abierto una oportunidad para el fraude.

Los usuarios de instituciones financieras (y usted lo es, puesto que opera con su banco online) suelen ser víctimas propiciatorias de ataques de phishing, debido al alto valor que su información personal tiene para los ciberdelincuentes. Así nos lo indica Kaspersky, que ha descubierto una nueva actividad maliciosa que afecta a los servicios de la compañía financiera internacional Wise. Lo hace aprovechando el rebranding de la empresa para engañar a sus clientes.

Wise, conocida anteriormente como TransferWise, permite transferir dinero en todo el mundo. El año pasado la empresa comenzó a ampliar su gama de servicios, y procedió a un importante rebranding o cambio de nombre. Los ciberdelincuentes han aprovechado los planes de la compañía para sacar partido mediante técnicas de phishing.

Los ciberdelincuentes han estado enviando correos electrónicos a clientes de Wise con un enlace de invitación para transferir sus cuentas a la nueva plataforma. Aunque el email contiene errores tipográficos y gramaticales, el hecho de incluir en el texto la web de Wise hace que el usuario se confíe, pero la URL redirige a una web fraudulenta que incluye en el dominio el nombre de una escuela técnica con sede en Kenia. Una vez en ella, se solicita a las víctimas que rellenen su nombre y dirección de correo electrónico para poder acceder a su cuenta. A continuación, tienen que facilitar su número de teléfono, algo que no es necesario en la página real de Wise. Por último, y después de que la víctima pulse el botón «Siguiente» varias veces, los delincuentes la redirigen a la página oficial de Wise. Ahora bien: ya han dejado la información personal de los usuarios en manos de los ciberdelincuentes.

«El caso de Wise pone en evidencia la facilidad con la que se pueden robar datos personales —dice Roman Dedenok, analista de seguridad de Kaspersky—. Para estar protegidos de ciberdelitos como el spam o el phishing, es importante confiar solo en fuentes de confianza proporcionadas por las propias empresas».

Otros consejos para protegerse del phishing con los siguientes:

• Comprueba el enlace antes de hacer clic. Pasa el ratón por encima para previsualizar la URL y busca errores ortográficos u otras irregularidades.

• Aunque un mensaje o correo electrónico provenga de uno de tus mejores amigos, recuerda que sus cuentas también podrían haber sido hackeadas. Mantén la cautela. Incluso si parece que la procedencia de un mensaje es fiable, analiza los enlaces y archivos adjuntos antes de abrirlos o descargarlos.

• Los mensajes de organizaciones oficiales, como bancos, agencias tributarias, tiendas online, agencias de viajes, aerolíneas, etc., también deben analizarse. Es muy sencillo para los ciberdelincuentes hacer parece reales cosas que no lo son.

• En ocasiones, los correos electrónicos y las webs se parecen mucho a los oficiales. Sin embargo, lo más probable es que los hipervínculos sean erróneos: a menudo contienen faltas de ortografía o redirigen a una página diferente.

• Es mejor no hacer clic en los enlaces incluidos en correos electrónicos. En su lugar, abre una nueva pestaña o ventana e introduce manualmente la URL de tu banco o servicio financiero.

• Evita conectarte a la banca online y servicios similares a través de redes Wi-Fi públicas. Las redes abiertas pueden ser creadas por delincuentes que, entre otras cosas, falsifican las direcciones de sitios web a través de la conexión y redirigen a páginas falsas.

• Instala una solución de ciberseguridad de confianza y sigue sus recomendaciones. Este tipo de soluciones resolverán la mayoría de los problemas automáticamente y te avisarán si es necesario.


© MARKET VISION

Panorama