Los usuarios de instituciones financieras suelen ser víctimas de ataques de phishing, debido al alto valor que su información personal tiene para los ciberdelincuentes. Ahora, Kaspersky ha descubierto una nueva actividad maliciosa que afecta a los servicios de la compañía financiera internacional Wise, aprovechando el rebranding de la empresa para engañar a sus clientes.
Wise -conocida anteriormente como TransferWise- permite transferir dinero en todo el mundo. En 2021, la empresa comenzó a ampliar su gama de servicios, lo que dio lugar a un importante rebranding. Sin embargo, los ciberdelincuentes han aprovechado los planes de la compañía para sacar beneficio a través del phishing. Con esta técnica, y bajo la apariencia de marcas o empresas reconocidas, se engaña a los usuarios para que faciliten sus credenciales y otros datos personales, incluida su información bancaria.
Una reciente investigación de Kaspersky pone de manifiesto que los ciberdelincuentes han centrado su punto de mira en los usuarios de Wise, a los que han enviado correos electrónicos con un enlace de invitación para transferir sus cuentas a la nueva plataforma.
Ejemplo de email con link de phishing
Aunque el correo electrónico contiene muchos errores tipográficos y gramaticales, el hecho de incluir en el texto la web de Wise hace que el usuario se confíe. Sin embargo, la URL redirige realmente a una web fraudulenta que incluye el nombre de una escuela técnica con sede en Kenia en el dominio.
Apariencia de la web fraudulenta
Una vez en la web, se solicita a las víctimas que rellenen su nombre y dirección de correo electrónico para poder acceder a su cuenta. A continuación, tienen que facilitar su número de teléfono, algo que no es necesario en la página real de Wise.
Por último, y después de que la víctima pulse el botón «Siguiente» varias veces, los delincuentes la redirigen a la página oficial de Wise. Sin embargo, los pasos anteriores ya han dejado la información personal de los usuarios en manos de los ciberdelincuentes.
«El caso de Wise pone en evidencia la facilidad con la que se pueden robar datos personales. Para estar protegidos de ciberdelitos como el spam o el phishing, es importante confiar solo en fuentes de confianza proporcionadas por las propias empresas. Nuestras recomendaciones son comprobar siempre el correo electrónico del remitente y los nombres de dominio en los enlaces, así como acceder directamente a las webs oficiales», aconseja Roman Dedenok, analista de seguridad de Kaspersky.
Asimismo, comparte algunas claves más para protegerse del phishing:
- Comprueba el enlace antes de hacer clic. Pasa el ratón por encima para previsualizar la URL y busca errores ortográficos u otras irregularidades.
- Aunque un mensaje o correo electrónico provenga de uno de tus mejores amigos, recuerda que sus cuentas también podrían haber sido hackeadas. Sea cual sea la situación, mantén la cautela. Incluso si parece que la procedencia de un mensaje es fiable, analiza los enlaces y archivos adjuntos con precaución antes de abrirlos o descargarlos.
- Los mensajes de organizaciones oficiales, como bancos, agencias tributarias, tiendas online, agencias de viajes, aerolíneas, etc., también deben analizarse. Es muy sencillo para los ciberdelincuentes hacer parece reales cosas que no lo son.
- En ocasiones, los correos electrónicos y las webs se parecen mucho a los oficiales. Sin embargo, lo más probable es que los hipervínculos sean erróneos: a menudo contienen faltas de ortografía o redirigen a una página diferente.
- Es mejor no hacer clic en los enlaces incluidos en correos electrónicos. En su lugar, abre una nueva pestaña o ventana e introduce manualmente la URL de tu banco o servicio financiero.
- Evita conectarte a la banca online y servicios similares a través de redes Wi-Fi públicas. Las redes abiertas pueden ser creadas por delincuentes que, entre otras cosas, falsifican las direcciones de sitios web a través de la conexión y redirigen a páginas falsas.
- Instala una solución de ciberseguridad de confianza y sigue sus recomendaciones. Este tipo de soluciones resolverán la mayoría de los problemas automáticamente y te avisarán si es necesario.