Mails a nombre de Bancolombia para robar credenciales

Los expertos en seguridad del laboratorio de Eset Latinoamérica ha hecho público un nuevo descubrimiento: la existencia de una campaña donde se envían correos falsos a nombre de la entidad financiera Bancolombia para robar información de los usuarios, por parte de cibercriminales, aunque aún no se sabe quiénes son.

Según las informaciones, el correo viene con el encabezado que explica que la cuenta está bloqueada y llega desde la dirección “informacion@bancolombia.com.co”, lo que le da la imagen de mail serio, aunque en realidad tiene el objetivo de robar credenciales financieras (números de tarjeta, contraseñas o números de cuenta de ahorros o corriente).

Publican desde Eset que “naturalmente, en el cuerpo de este tipo de correos suele encontrarse un enlace cuyo destino real intenta pasar desapercibido, y en muchos casos puede ser similar al dominio original de la entidad afectada. Una regla de seguridad muy compartida y repetida entre usuarios hogareños es verificar el “HTTPS” en la dirección para evitar caer en estas trampas, pero en este caso no sería suficiente”.

Si has sido víctima, dicen los expertos que “en primer lugar, es muy útil ponerte en contacto con la entidad y alertarle de lo sucedido, con el fin de que ellos puedan proteger a sus clientes y detectar movimientos anómalos en sus cuentas. Naturalmente, te pedirán cambiar tus credenciales de acceso, así que asegúrate de hacerlo desde el sitio oficial del banco y de elegir una clave segura. En caso de que no tengas cuenta en Bancolombia, este phishing no te generará mayores problemas”.