En la siguiente captura se puede apreciar un correo falso que simula ser enviado por Bancomer, el ciberdelincuente intenta hacerles creer a las víctimas que hay un problema con sus cuentas para que hagan clic en un enlace:
El destino es una página que a simple vista parece ser la del banco, pero al observar la dirección o URL en el navegador podemos darnos cuenta que en realidad no se trata del sitio legítimo sino de uno falso diseñado para robar todos los datos que se ingresan:
Es un ataque de phishing clásico pero efectivo cuando se realiza de forma masiva ya que muchos usuarios por desconocimiento o distracción suelen caer en este tipo de trampas. El correo además hace referencia a temas de seguridad para la banca en línea, detalle que seguramente genere más confianza en las víctimas que abren el correo.
Lo mejor para evitar ser engañados es desconfiar de todos los correos que parecen ser enviados por nuestro banco, si debemos acceder a nuestra cuenta es mejor hacerlo escribiendo la dirección en el navegador y nunca por medio de los enlaces o adjuntos recibidos. Esta sencilla medida de seguridad nos ayudará a evitar toda esta clase de correos falsos que a veces son muy convincentes.
Bancomer (https://www.bancomer.com) cuenta con una sección de seguridad y consejos para los usuarios, recomiendo leerla para aprender más sobre los fraudes más comunes que se pueden encontrar en la red.
Nota: el dominio falso ya fue denunciado y se encuentra bloqueado.
Gracias Pablo por el envío.
Ver también:
PhishTank, un servicio para denunciar phishing.
Denunciar phishing desde Gmail, Hotmail y desde el navegador.