En la siguiente imagen se puede apreciar un correo falso que simula ser enviado por Interbank, un banco de Perú. Los atacantes incluyen el logo de la entidad para darle mayor credibilidad al mensaje y hacen referencia a un supuesto nuevo sistema del banco para que las víctimas hagan clic en los enlaces:
Al pasar el puntero sobre cualquiera de los links, se puede ver que apuntan hacia una dirección corta que utiliza el servicio de bitly.com, de esta forma camuflan el destino real. Como muchos sabrán, agregando el signo de «+» al final de la URL se pueden ver las estadísticas del enlace corto:
Más de 700 personas hicieron clic en el enlace, la mayoría desde Perú el día 27 de junio. El destino era una página falsa (phishing) que al momento de intentar analizarla ya no estaba operativa.
Dada la cantidad de clics, es posible que muchos usuarios hayan comprometido sus cuentas. Si recibiste el correo y creíste que era un mensaje real, te recomiendo que te contactes con el banco lo antes posible, controles tus transacciones y cambies tu clave de acceso.
El banco cuenta con una sección de seguridad en su web donde se dan consejos, allí podrás ver varios ejemplos de correos falsos (phishing) para estar prevenido: www.interbank.com.pe/pop_emails.asp
Por último mencionar que los casos de fraude como este se pueden denunciar a la propia entidad, tal como comentaron en la cuenta oficial @interbank:
Gracias David por el envío.
También puedes enviar denuncias a contactospamloco+denuncia [arroba] Gmail.com