Detectan correos maliciosos que suplantan a WiZink con un bloqueo de cuenta como cebo
- El correo malicioso no tiene faltas ortográficas, el asunto muestra información como si se tratase de una suscripción y la dirección del email no pertenece al banco.
- No eres tú, es Microsoft: un fallo en Outlook llena de spam la bandeja de entrada de miles de usuarios.
La Oficina de Seguridad del Internauta (OSI, por sus siglas) ha detectado una campaña de phishing que suplanta a la entidad WinZink para solicitar la confirmación de los datos bancarios, así pues, evitan que la tarjeta de crédito y cuenta bancaria queden bloqueadas.
El correo electrónico contiene variaciones del uso de la persona al dirigirse al cliente (a veces siendo formal y otras no) y tampoco tiene faltas ortográficas, sin embargo, la dirección del email no pertenece al banco porque es aleatoria.
El asunto del correo muestra información como si se tratase de una suscripción, teniendo en cuenta que la OSI señala que "algunos de los asuntos detectados hasta el momento son 'Information on subscription - INFO - ¡W#xxxxxxxxxxxxx!', 'Reprogramar la tarjeta - fuerte autenticación de clientes #xxxxxxx !', [AVlSO DE SEGURlDAD] : REF.xxxxxxxx, 'Tarjeta WiZink - fuerte autenticación de clientes #xxxxxxxx !"'.
Por otro lado, el email posee un enlace que conduce a esta web:
A primera vista, dicha web podría ser la página oficial de la entidad, debido a que la URL empieza por HTTPS y tiene características que parecen legítimas, no obstante, el enlace no guarda ninguna relación con el dominio oficial del banco digital. Verdaderamente, esta web solicita a la víctima que inicie la sesión en su cuenta, de esta manera, los ciberdelincuentes roban información personal y datos bancarios.
¿Has iniciado sesión en la página falsa de WinZink?
Los afectados que han iniciado sesión con las credenciales de WinZink al recibir el correo tienen que seguir los siguientes pasos, según la OSI.
- Contactar con WinZink e informar de lo ocurrido.
- Cambia las credenciales de la cuenta.
- Recopilar las evidencias del suceso, como capturas de pantalla, imágenes del correo y enlace adjunto al correo.
- Presentar en el banco la denuncia realizada a las Fuerzas y Cuerpos de Seguridad del Estado para solicitar una posible devolución del dinero sustraído.
- Revisar los movimientos de la tarjeta y cuenta bancaria para comprobar que no se hacen cargos no autorizados.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.