Múltiples variaciones de una estafa de correo electrónico de suplantación de identidad llegan a las bandejas de entrada.

El sector bancario se está convirtiendo cada vez más en el favorito de los ciberdelincuentes. Después de interceptar múltiples variaciones de una estafa por correo electrónico que suplantaba a NAB, MailGuard ha detectado ahora otra estafa por correo electrónico que simulaba ser de Westpac.

Utilizando un nombre de pantalla «Westpac Bank», los correos electrónicos son enviados en realidad por lo que parece ser una cuenta comprometida. El cuerpo del mensaje está en texto plano, informando a los destinatarios de que se ha detectado una actividad inusual en su cuenta. Su cuenta ha sido bloqueada temporalmente y se proporciona un enlace para reactivar su cuenta (ver ‘westpac phishing email’).

Los destinatarios desprevenidos que hacen clic en el enlace son conducidos a una página de phishing de la marca Westpac, en la que se les pide el ID y la contraseña de su cuenta (véase westpac 2).

Una vez que introducen estos datos, son conducidos a una segunda página en la que se les piden algunos datos personales, como la fecha de nacimiento, el número de móvil y el número del permiso de conducir (véase westpac 3).

Una vez enviada esta segunda página, se muestra al usuario una página en la que se indica que se está verificando su cuenta y, tras una breve pausa, se le redirige a la página real de acceso al banco Westpac.

Aunque este intento no es tan sofisticado como muchos otros ejemplos que hemos visto, aún así engañará a los destinatarios menos vigilantes para que introduzcan sus credenciales de acceso. A continuación se presentan algunos indicios que apuntan a la ilegitimidad de este correo electrónico:

El correo electrónico en texto plano no tiene marca ni información personalizada. Comienza con «hemos detectado una actividad inusual en su cuenta» sin más detalles sobre esta actividad.
Hay varias incoherencias gramaticales, como por ejemplo, ‘Regístrate aquí’, y la falta de puntuación adecuada (‘re activar’).
Los bancos de verdad nunca indican a sus clientes que hagan clic en un enlace para iniciar sesión para resolver una incidencia

Como precaución, le instamos a no hacer clic en los enlaces de los correos electrónicos que:

No estén dirigidos a usted por su nombre.
Parecen proceder de una empresa legítima, pero utilizan un inglés deficiente u omiten detalles personales que un remitente legítimo incluiría.
Proceden de empresas de las que no esperabas tener noticias.
Le llevan a una página de destino o a un sitio web que no es la URL legítima de la empresa de la que supuestamente procede el correo electrónico. La URL de la página de acceso a la banca por Internet de Westpac es: https://online.westpac.com.au

Westpac ofrece un amplio recurso en línea para ayudar a identificar y denunciar las estafas que supuestamente provienen de ellos. Puede verificar la autenticidad de cualquier contacto del que no esté seguro, o denunciar una estafa, llamando al 132 032 o enviando un correo electrónico a [email protected]

El phishing se aprovecha del eslabón más débil de la cadena de seguridad informática: los usuarios. Engañar a alguien para que entregue su contraseña es mucho más sencillo que entrar en un sistema reforzado. Por ello, los hackers utilizan tácticas como el brandjacking para manipular a los usuarios y obtener datos sensibles.