Pilas: campaña de phishing estaría robando datos con auge de Bre-B y llaves digitales

Ciberdelincuentes están enviando mensajes SMS a usuarios bancarios, con links que redirigen a sitios web fraudulentos.

Recientemente, expertos en seguridad informática de Kasperky emitieron una advertencia sobre una campaña de ‘phishing’ en el país, en la cual se utiliza como cebo la masificación del sistema Bre-B.

Según la compañía, los ciberdelincuentes están enviando mensajes SMS a usuarios bancarios, con links que redirigen a sitios web fraudulentos que aparentan ser portales de entidades financieras que ya introdujeron esta modalidad de pagos inmediatos.

Al respecto, el Banco de la República fue consultado sobre estas campañas, pero no ha emitido respuesta al respecto.

Aprovechan el desconocimiento temporal que puede existir entre los usuarios para aplicar tácticas ya conocidas, como el phishing, pero presentadas bajo un nuevo modelo“, dijo Leandro Cuozzo, analista del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Esto se da en medio de la popularidad que el sistema de pago Bre-B, creado con el objetivo de agilizar las transacciones monetarias entre las entidades financieras del país, y cuyo uso ha sido altamente promovido por el Gobierno Nacional. La coyuntura se ha convertido, no obstante, en el escenario ideal para los atacantes para robar los datos de los usuarios del sistema financiero.

Según Kaspersky, los dominios fraudulentos utilizados por los delincuentes cibernéticos están configurados con filtros de geolocalización, lo que significa que solo aquellos usuarios que acceden desde territorio colombiano y desde un celular pueden entrar a la página fraudulenta. Así, la efectividad de los ataques incrementa y, a la vez, dificulta su detección en el mundo.

La firma informó que ha rastreado, al menos, 10 direcciones activas y asociadas con esta campaña, mencionando que desde estas, los atacantes podrían mantener su actividad hasta septiembre, cuando las llaves digitales empezarán a utilizarse para transacciones reales en el país:

– tu-llaveya.com

– tu-llave.com

– llaves-ya.com

– mi-llave.com

– mail.tullaveya.com.co

– transfiiya.com

– portallavesbancol.com

– bancoalamanoya.com.co

– bancamovilcol.com

– portaltransaccionalbamcolombiia.com

Fuente:https://www.portafolio.co/tecnologia/bre-b-campana-de-phishing-estaria-robando-datos-con-auge-de-las-llaves-digitales-636262

Facebook
WhatsApp
Twitter
LinkedIn
Pinterest