En la siguiente captura se puede ver un correo de phishing que busca robar credenciales de acceso a la banca online:
El correo parece ser enviado por el banco y por medio de ingeniería social busca que las víctimas hagan clic en un enlace. El destino es una página falsa que se parece a la real, si el usuario no se percata de ello perderá todos sus datos al ingresarlos.
Este tipo de phishing es muy común, los correos falsos generalmente son enviados de forma masiva y si bien la mayoría de los destinatarios los ignoran, cuando coinciden ser clientes del banco las probabilidades de caer aumentan notablemente.
Hay muchas variantes de estos ataques, en este caso es un link a una página fraudulenta, en otros se busca la descarga de una aplicación falsa que simula ser del banco. Los más elaborados primero infectan el equipo de alguna forma y luego capturan la información cuando las víctimas acceden a determinados sitios, incluso llegan a modificar localmente las páginas originales e infectar los móviles para robar información sensible, como códigos de transacción o tarjetas de coordenadas.
¿Cómo evitar estos engaños?
Hay que desconfiar de todo correo no solicitado que incluya links o archivos adjuntos, si no sabes quién lo envía y por qué, lo mejor es eliminarlo. Además, hay que tener en cuenta que los bancos nunca envían correos para que los clientes actualicen o verifiquen sus datos personales, lo que siempre se recomienda hacer es ingresar al sitio del banco escribiendo su dirección en el navegador, nunca por enlaces recibidos.
Ver también:
Phishing del Banco Bandes Uruguay.
Puedes denunciar las páginas en PhishTank, WOT o desde el mismo navegador o webmail.
También puedes reenviarme los correos a "contactospamloco+denuncia [arroba] Gmail.com" para comentarlos y alertar a los usuarios.
pero donde se puede denunciar estas paginas o enlaces que te llevan a descargas de troyanos camuflados en flash? a mi me llegan varios a mi correo