Un ataque de phishing a la entidad bancaria Bancomer de México está circulando a través del correo electrónico de muchos usuarios.
Este caso en particular, es una prueba de que los ataques de phishing son cada vez más eficaces debido a la similitud con la página web real. En esta oportunidad, la metodología de engaño consiste en modificar la URL de la siguiente manera:
http://[dirección IP fraudulenta]/www.bancomer.com.mx/
En la siguiente imagen se aprecia mejor el engaño:
De esta forma, intenta simular que el usuario esta accediendo al sitio web verdadero de la entidad bancaria.
Aquella persona que acceda al enlace incrustado en el cuerpo del mensaje, accederá a la página clonada, creada por el phisher.
Nunca debe acceder a páginas bancarias a través de enlaces en correos electrónicos, es conveniente escribir la dirección web de su banco directamente en la barra de navegación del browser.
En la Plataforma Educativa de ESET Latinoamérica se encuentra disponible un curso en línea y gratuito sobre Seguridad en las transacciones comerciales donde podrán aprender mucho más sobre cómo prevenir y detectar este tipo de acciones.
Jorge
