Un nuevo episodio de phishing (suplantación de identidad) se lleva adelante desde una cuenta de correo que simula pertenecer al banco Galicia, con el propósito de acceder a datos bancarios de los destinatarios, con el título: “Mensaje de alerta banco Galicia”.
La comunicación es enviada desde el correo: @Banco Galicia <p.carnovali@hotmail.com>(que claramente no corresponde al mail oficial de la entidad bancaria) y el pretexto esgrimido es que se procederá a la actualización de la cuenta bancaria, y que por esa razón, se requieren ciertos datos.</p.carnovali@hotmail.com>
Para completar la información requerida, la comunicación indica ingresar a un enlace –serviciosdeatencionalciente.bancogalicia.com– donde se solicita DNI, usuario y clave del banco Galicia. También se ve una pestaña que invita a “iniciar sesión” para el caso de que el usuario o la clave estuvieran bloqueados o fuese necesario crear los mismos. Pero es imposible ingresar a estas opciones sin antes completar los casilleros con DNI, usuario y clave.
Al mismo tiempo, el texto alerta que "el enlace expirará en ocho horas" y que de no cumplirse con lo requerido, se procederá a desactivar automáticamente la cuenta, tras lo cual, el usuario no podrá realizar pagos de servicios, ni hacer transferencias.
A continuación, el texto completo del mail recibido por numerosos clientes y no clientes del mencionado banco:
Desde organizaciones que defienden a usuarios y consumidores advierten que los bancos nunca solicitan a sus clientes, información confidencial relacionada con documentos de indentidad, nombres de usuarios y contraseñas, a través de correos electrónicos.
Fuente: Rosario3