Cuidado! Campaña de phishing suplantando a ING

Los ciberataques son cada día más comunes, los ciberdelinquentes desarrollan nuevos métodos para atacar a las víctimas. Por eso es imprescindible trabajar la concienciación de los usuarios para evitar caer en ataques como el phishing o el ransomware entre otros muchos.

 

¿A quién afecta?

En cualquier cliente de ING ya sea como particular, autónomo o empresa que sea usuario de operaciones de banca electrónica.

¿En qué consiste?

Utilizando la técnica phishing se realiza un envío de correos electrónicos fraudulentos que suplantan la identidad de ING. El objetivo es dirigir a la víctima a una página web con un dominio falso para robar sus credenciales de acceso e información bancaria y poder acceder a su cuenta libremente.

Prevención

Por defecto todos deberíamos estar siempre alerta a recibir correos con datos sensibles, pero en caso de alerta phishing, todavía debemos estar más atentos y extremar las precauciones ya sea a título personal o avisando a los trabajadores de la empresa para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

He sido víctima. ¿Qué hago?

Si has sido víctima del phishing y has accedido al enlace e introducido los datos de acceso a la cuenta bancaria, debes modificar lo antes posible la contraseña de acceso a la banca online, al tiempo que debes contactar con l entidad bancaria para informarle de la situación. Además es recomendable modificar la contraseña de todos aquellos servicios en los que se utilice la misma contraseña. Aparte, te aconsejamos que contactes con Infordisa para prevenir futuros ataques y conocer el KIT concienciación.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: es necesario eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución en seguir enlaces o descargar archivos adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, con el fin de prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad a todos los profesionales de la empresa.

Descubre el kit concienciacion

El phishing en ING paso a paso

  • La campaña de correos electrónicos fraudulentos que suplanta a ING tiene como asunto «Verificación de datos personales» aunque es posible que puedan utilizar otros asuntos. En la comunicación se informa al usuario que debe actualizar los datos personales asociados a su cuenta, para lo cual debe acceder a la «Área de clientes» facilitando un enlace en el correo.
Pishing ing
  • Si se pulsa el enlace incluido en el correo, el usuario será redirigido a una página web falsa. Esta página solicita que el usuario introduzca su documento de identificación y fecha de nacimiento.
Página web que suplanta a la de ING con un formulario de solicitud de documento de identificación y fecha de nacimiento
  • A continuación indicará que introduzca su clave de seguridad, la contraseña con la que accede a la banca online de ING.
Formulario que solicita la clave de seguridad.
  • Seguidamente tendrá que introducir su número de teléfono móvil.
Formulario que solicita el número de teléfono.
  • E introducir la posición número 48 de su tarjeta de coordenadas.
Formulario que solicita introducir la posición 48 de la tarjeta de coordenadas.
  • Por último requiere que el usuario envíe una foto de su tarjeta de coordenadas para poder utilizar su cuenta.
Páqina donde los ciberdelincuentes solicitan una foto de la tarjeta de coordenadas para que el cuenta quede activado.
  • Una vez que se envía la foto el usuario será redirigido a la página web legítima de ING. Así, todos sus datos personales y bancarios ya estarán en posesión de los ciberdelincuentes.
Página web legítima del banco ING.

Descubre las amenazas de seguridad y antícate al desastre

Toda la Información sobre concienciación, vulnerabilidades informáticas y ciberataques en SOC.indordisa.com

 

Infordisa

Infordisa

Departamento de Marketing

Deja una comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

/ Newsletter

Recibe las nuevas publicaciones de este blog por email.
Suscríbete para estar informado.

Otros temas que te pueden interesar

Publicaciones relacionadas:

Publicaciones SOC.infordisa

Últimas publicaciones del Blog:

Últimos feeds en Instagram: