Facebook Linkedin Twitter Instagram Youtube Telegram

Alerta de ataques de phishing a usuarios de Wise

Los usuarios de instituciones financieras suelen ser víctimas de ataques de phishing, debido al alto valor que su información personal tiene para los ciberdelincuentes. Ahora, Kaspersky ha descubierto una nueva actividad maliciosa que afecta a los servicios de la compañía financiera internacional Wise, aprovechando el rebranding de la empresa para engañar a sus clientes.

Wise -conocida anteriormente como TransferWise- permite transferir dinero en todo el mundo. En 2021, la empresa comenzó a ampliar su gama de servicios, lo que dio lugar a un importante rebranding. Sin embargo, los ciberdelincuentes han aprovechado los planes de la compañía para sacar beneficio a través del phishing. Con esta técnica, y bajo la apariencia de marcas o empresas reconocidas, se engaña a los usuarios para que faciliten sus credenciales y otros datos personales, incluida su información bancaria.

Una reciente investigación de Kaspersky pone de manifiesto que los ciberdelincuentes han centrado su punto de mira en los usuarios de Wise, a los que han enviado correos electrónicos con un enlace de invitación para transferir sus cuentas a la nueva plataforma.

Ejemplo de email con link de phishing

Aunque el correo electrónico contiene muchos errores tipográficos y gramaticales, el hecho de incluir en el texto la web de Wise hace que el usuario se confíe. Sin embargo, la URL redirige realmente a una web fraudulenta que incluye el nombre de una escuela técnica con sede en Kenia en el dominio.

Apariencia de la web fraudulenta

Una vez en la web, se solicita a las víctimas que rellenen su nombre y dirección de correo electrónico para poder acceder a su cuenta. A continuación, tienen que facilitar su número de teléfono, algo que no es necesario en la página real de Wise.

Por último, y después de que la víctima pulse el botón «Siguiente» varias veces, los delincuentes la redirigen a la página oficial de Wise. Sin embargo, los pasos anteriores ya han dejado la información personal de los usuarios en manos de los ciberdelincuentes.

«El caso de Wise pone en evidencia la facilidad con la que se pueden robar datos personales. Para estar protegidos de ciberdelitos como el spam o el phishing, es importante confiar solo en fuentes de confianza proporcionadas por las propias empresas. Nuestras recomendaciones son comprobar siempre el correo electrónico del remitente y los nombres de dominio en los enlaces, así como acceder directamente a las webs oficiales», aconseja Roman Dedenok, analista de seguridad de Kaspersky.

Asimismo, comparte algunas claves más para protegerse del phishing:

  • Comprueba el enlace antes de hacer clic. Pasa el ratón por encima para previsualizar la URL y busca errores ortográficos u otras irregularidades.
  • Aunque un mensaje o correo electrónico provenga de uno de tus mejores amigos, recuerda que sus cuentas también podrían haber sido hackeadas. Sea cual sea la situación, mantén la cautela. Incluso si parece que la procedencia de un mensaje es fiable, analiza los enlaces y archivos adjuntos con precaución antes de abrirlos o descargarlos.
  • Los mensajes de organizaciones oficiales, como bancos, agencias tributarias, tiendas online, agencias de viajes, aerolíneas, etc., también deben analizarse. Es muy sencillo para los ciberdelincuentes hacer parece reales cosas que no lo son.
  • En ocasiones, los correos electrónicos y las webs se parecen mucho a los oficiales. Sin embargo, lo más probable es que los hipervínculos sean erróneos: a menudo contienen faltas de ortografía o redirigen a una página diferente.
  • Es mejor no hacer clic en los enlaces incluidos en correos electrónicos. En su lugar, abre una nueva pestaña o ventana e introduce manualmente la URL de tu banco o servicio financiero.
  • Evita conectarte a la banca online y servicios similares a través de redes Wi-Fi públicas. Las redes abiertas pueden ser creadas por delincuentes que, entre otras cosas, falsifican las direcciones de sitios web a través de la conexión y redirigen a páginas falsas.
  • Instala una solución de ciberseguridad de confianza y sigue sus recomendaciones. Este tipo de soluciones resolverán la mayoría de los problemas automáticamente y te avisarán si es necesario.
Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.