Los clientes del Banco de Crédito de Perú (BCP) están recibiendo correos falsos que simulan ser enviados por la entidad. Bajo el asunto «Felicitaciones Ganaste un IPAD y una LAPTOP SONY VAIO» intentan engañar a los usuarios para que verifiquen su identidad en la banca online.
La siguiente es una captura del correo falso:
Al pasar el puntero sobre el enlace se puede apreciar que su destino es extraño, no es la página del banco. Al acceder las víctimas son redireccionadas hacia una página falsa que copia el diseño de la real:
Si el usuario cae en la trampa, todos los datos que ingresa terminan en las manos del ciberdelincuente.
En este caso aprovechan un servidor vulnerable perteneciente a una cadena de hoteles para alojar el kit de phishing, acabo de enviarles un correo de alerta para que eliminen los contenidos, aunque la página falsa que simula ser la del banco ya se encuentra bloqueada por los filtros antiphishing.
Es un ataque bastante elaborado, a primera vista el correo falso se ve convincente y los supuestos premios son muy tentadores como para que muchas víctimas hagan clic. Además, la página falsa copia muy bien a la legítima, en la siguiente captura se puede ver el sitio real del banco (notar que tiene HTTPS):
¿Cómo protegerse en estos casos?
Hay que evitar hacer clic en los enlaces no solicitados y mucho menos cuando parecen ser enviados por nuestro banco para que ingresemos datos personales. Siempre hay que acceder a la banca online escribiendo la dirección en el navegador y ante cualquier duda con la cuenta, lo ideal es llamar por teléfono al número que figure en la página real.
El sitio real del Banco de Crédito de Perú es www.viabcp.com.
Gracias nato por el envío.
Ver también:
YouTube falso en español y spam sobre noticia de Perú.