La empresa que fabrica productos relacionados con la seguridad, BitDefender, está advirtiendo a los usuarios de Internet de una serie de agresivas campañas en forma de phising las cuales incluyen a Bank of America en el mensaje como cebo. Estos falsos mensajes están circulando por la web desde que los hackers de Anonymous filtraron información relacionada con institución financiera mencionada, dando el nombre del banco para captar la atención de los clientes y de esta forma engañarles.
Varios asuntos. Todos falsos
En los asuntos de los correos que envían a los usuarios escriben diferentes títulos. Uno de los falsos correos comienza con el asunto: “Online Banking Passcode Modified”, el cual intentará llevar a los destinatarios hacia un sitio web del kit de explotación, RedKit exploit, tratando de convencerles para que pulsen sobre un enlace fraudulento en el cual nos dirán que nuestra contraseña ha sido modificada.
BitDefender advierte que uno de los mensajes de la estafa contiene el siguiente mensaje:
Otra de las variantes en los correos fraudulentos, es titulada como “Información de pago de Bank of America”, (la cual también es falsa) e informa a las víctimas acerca de una transferencia de 11.5 millones de euros (15 millones de dólares) a una cuenta del tesoro de Estados Unidos. En este último mensaje se intentará engañar al usuario y convencerle de que tiene que pagar un importe de 575 euros (750 dólares) para completar la transacción. En este mensaje avisa de que los fondos del cliente serán transferidos a una cuenta de la tesorería de Estados Unidos y para que el dinero sea nuevamente transferido, el cliente tendrá que abonar esa cantidad a través de Western Union o Money Gram:
Por cierto, estas formas de pago a través de Western Union o Money Gram son muy difíciles de rastrear y el beneficiario con sólo decir al cajero el número de transacción o bien mostrar su identificación cobrará la cantidad que ha estafado. En otro correo informan al cliente de una actividad sospechosa y le dirán que el acceso a la banca online ha sido bloqueado. Más tarde, sugieren al cliente que pulse en un enlace para que de esta forma confirme sus datos bancarios como medida de seguridad, ya que una actividad sospechosa (dicen) ha sido detectada recientemente en sus cuentas. Una vez que el cliente escribe en los “datos sensibles” están compartiendo la información personal y todo lo relacionado con los datos bancarios con los estafadores, que luego utilizarán para fines, incluida la suplantación de identidad financiera.
Otro de los emails que la fuente publica, es una encuesta de cliente de Bank of America, la cual invita a los clientes a participar en una encuesta sobre la experiencia personal que tiene sobre sus cuentas y el banco. El cliente pulsa sobre el link del mensaje o de forma manual pegará la dirección en la barra del navegador y también será objeto de phising e intentará conseguir de forma fraudulenta el robo de sus datos personales:
Como vemos en las capturas de dichos mensajes, todas tienen el remitente de Bank of America (el cual es falso, ya que es una suplantación o imitación). Todos ellos quieren engañar a los clientes de la entidad bancaria y robar la identidad, otros, al pulsar sobre ellos infectan con malware al cliente del banco que llega el mensaje.
Según explica una de las fuentes, esta serie de correos fraudulentos viene desde que los hackers de Anonymous filtraron información relacionada con la entidad bancaria. Aprovechando esta circunstancia, los estafadores intentan que los clientes del banco crean que sus datos van a ser modificados o que el dinero de sus cuentas ha cambiado de ubicación (transferido) y de esta forma intentar engañarles diciendo que tienen que abonar una cantidad para que vuelva a su sitio (entre los distintos métodos de engaño). Según nos comentan en hotforsecurity, Bank of America se ha utilizado en estafas que se envían como spam desde el año 2006 y se utiliza varias veces al año como señuelo para robar información financiera y suplantar la identidad, así como para infectar a los usuarios con malware.
Fuente: hotforsecurity | softzone
