En Vivo

Etiquetas banco phishing seguridad informática

Nuevo intento de phishing para acceder a usuarios y claves bancarias

Desde una cuenta de correo que simula pertenecer a un banco, se solicita a los destinatarios del mail que envíen datos bancarios, a la brevedad, y se advierte que de no responder en ocho horas, la cuenta quedará desactivada.

30 de julio de 2022


Un nuevo episodio de phishing (suplantación de identidad) se lleva adelante desde una cuenta de correo que simula pertenecer al banco Galicia, con el propósito de acceder a datos bancarios de los destinatarios, con el título: “Mensaje de alerta banco Galicia”.

La comunicación es enviada desde el correo: @Banco Galicia <p.carnovali@hotmail.com>(que claramente no corresponde al mail oficial de la entidad bancaria) y el pretexto esgrimido es que se procederá a la actualización de la cuenta bancaria, y que por esa razón, se requieren ciertos datos.</p.carnovali@hotmail.com>

Para completar la información requerida, la comunicación indica ingresar a un enlace –serviciosdeatencionalciente.bancogalicia.com– donde se solicita DNI, usuario y clave del banco Galicia. También se ve una pestaña que invita a “iniciar sesión” para el caso de que el usuario o la clave estuvieran bloqueados o fuese necesario crear los mismos. Pero es imposible ingresar a estas opciones sin antes completar los casilleros con DNI, usuario y clave.

El enlace al que dirige la comunicación recibida.

Al mismo tiempo, el texto alerta que "el enlace expirará en ocho horas" y que de no cumplirse con lo requerido, se procederá a desactivar automáticamente la cuenta, tras lo cual, el usuario no podrá realizar pagos de servicios, ni hacer transferencias.

A continuación, el texto completo del mail recibido por numerosos clientes y no clientes del mencionado banco:

El contenido del mail que dice provenir del banco.

Desde organizaciones que defienden a usuarios y consumidores advierten que los bancos nunca solicitan a sus clientes, información confidencial relacionada con documentos de indentidad, nombres de usuarios y contraseñas, a través de correos electrónicos.

Fuente: Rosario3