El temido «Phishing» (ó suplantación fraudulenta de alguno de los servicios que tenemos contratados) vuelve a atacar. En las últimas horas numerosas empresas han recibido un email en el que se les «obliga» a confirmar la contraseña de su correo. Las consecuencias de aceptar tal propuesta… pueden ser económicamente devastadoras.

Los «amigos de lo ajeno» perfeccionan periódicamente sus técnicas para captar nuestro dinero. Todos somos relativamente conscientes (…y así lo hemos mostrado en numerosos artículos) de lo sencillo que resulta caer en una estafa cibernética y ceder nuestros datos de pago a terceros. Sobre todo los relativos a Tarjetas de Crédito y de Débito.

Captura de la falsa pantalla de inicio a nuestro Correo Electrónico

En las últimas horas, los delincuentes han dado un paso más. Gracias a una muy perfeccionada técnica, pueden acceder con cierta facilidad a nuestra cuenta de correo electrónico y hacerse completamente con ella. Puede parecer un ataque más… pero no lo es, ya que en ésta ocasión va enfocado a los correos privados de las empresas y, lo que es aún más preocupante, a los sistemas de Banca Online. O dicho de otro modo: a todo nuestro dinero.

Internet, timos, estafas, ciberdelincuencia
Cuidado con los Timos en Internet

Objetivo: la Banca On Line de las PYMES.

El procedimiento es sencillo. Recibimos un email – supuestamente – de nuestro proveedor de correo privado, indicando que nuestra contraseña va a caducar y debemos, simplemente, confirmarla.

Tras dar a aceptar, el navegador de Internet nos deriva a una pantalla como la que mostramos en la captura superior: una réplica perfecta del correo privado de nuestra empresa (el de tipo «webmail» esto es; el que usamos directamente desde el servidor).

Sólo debemos introducir nuestra contraseña habitual y pulsar la tecla «Login». Tras éste paso, los delincuentes ya tienen acceso total a nuestro correo, datos de clientes, datos de la empresa… y la – codiciadísima – Banca Digital.

Miles de usuarios afectados.

Lo que convierte en especialmente peligrosa a ésta nueva oleada de «Phising» es que suplantan a uno de los sistemas de correo más habitual entre pequeñas y medianas empresas. Roundcube, es el protocolo habitual empleado por muchas empresas que construyen webs para Pymes (algunas muy conocidas), por lo que el número potencial de afectados en España puede ser de varios millares.

Idea

¿Cómo actuar?. En caso de recibir éste email pidiendo nuestra confirmación lo primero es contactar con la empresa ó servicio que gestiona nuestro correo. Ellos nos confirmarán si han emitido éste comunicado. En caso de haber «confirmado» nuestra clave de acceso, lo más urgente es contactar con nuestra Entidad Bancaria para bloquear nuestra Banca Digital de forma inmediata.

Ante cualquier duda, también nuestro equipo de profesionales estará a su entera disposición para guiarle en todo éste proceso (click aquí).

Dejar respuesta

Please enter your comment!
Please enter your name here