• Tweet

Los defraudadores han comenzado a utilizar mensajes telefónicos preestablecidos con el fin de engañar a los usuarios y con ello obtener información confidencial de sus cuentas del banco. Esta nueva técnica se ha adaptado como variantes de los ataques phishing que amenaza a clientes de Santa Bara & Trust.

El ataque comienza con correos electrónicos falsos (normalmente con el siguiente mensaje en el campo de asunto: “Message 156984 Client`s Details Confirmation Santa Barbara Bank & Trust”), este tipo de correos electrónicos en lugar de provocar que el usuario visite sitios Web falsos, lo redirigen hacia un número telefónico en el sur de California.

Cuando el usuario llama a dicho número, una grabación pide al usuario introducir su número de cuenta.

De acuerdo a lo que comentó la compañía de seguridad Websense, la grabación nunca hace mención de que el mensaje es del banco Santa Barbara Bank & Trust. Lo cual puede ser una señal de que la línea telefónica también se pueda usar para otro tipo de ataques fraudulentos cuyos objetivos pueden ser otros bancos en línea u otros servicios financieros.

Fuente: TheRegister  IBS/JLO