Nueva campaña de phishing que imita la marca de Citibank

  • Actualidad

Bitdefender ha publicado una nueva investigación sobre una campaña de phishing que utiliza la imagen de Citibank para robar los datos personales y las credenciales online de los usuarios.

Recomendados: 

Impacto financiero de Lacework Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

La firma de seguridad ha detectado una nueva campaña de phishing que utiliza la imagen de Citibank. Los correos electrónicos fraudulentos se centran en un supuesto plan de Naciones Unidas con el que se pueden conseguir entre cinco y diez millones de dólares.

La campaña comenzó el pasado 11 de febrero y consta de dos ramas diferentes. La primera de ellas, que aún está activa, afecta principalmente a ciudadanos de Estados Unidos. En este caso, los correos electrónicos fraudulentos provienen de direcciones IP de Estados Unidos y de México.

La segunda versión de esta campaña tiene su origen en direcciones IP de India, Noruega y Países Bajos. Los emails fraudulentos se dirigen a usuarios de Estados Unidos, Dinamarca, Suecia, Reino Unido, Irlanda y Sudáfrica.

Consejos del especialista
Bitdefender aconseja a todos los usuarios a permanecer muy atentos a este intento de estafa, ya que la campaña está aún activa y presenta una distribución geográfica muy amplia, por lo que no descarta que se extienda a países en los que Citibank cuenta con presencia directa, como es el caso de España.

En general, los emails que imitan comunicaciones legítimas de las entidades bancarias están diseñados para presionar al usuario a tomar medidas inmediatas y responder a estas alertas falsas puede tener graves consecuencias, como el robo de identidad y el fraude. No ser víctima de estas campañas exige que los usuarios verifiquen siempre la dirección de correo electrónico del remitente y las URLs del mensaje.

También deben saber que los asuntos urgentes relacionados con transacciones sospechosas a menudo requieren una llamada telefónica de la institución financiera, que nunca le pedirá su PIN o códigos de seguridad adicionales.