ING España, empresa que ofrece servicios de banca y de seguros online, ha alertado de un ataque en forma de phishing que llega a los usuarios bien por correo electrónico o bien por SMS.
Cuando se envía en forma de mail, el mensaje aparece con el logo de la empresa en la parte superior y el texto dicta: “Estimado cliente, estamos teniendo problemas para verificar la información de su tarjeta de crédito. Lo invitamos a corregir este problema haciendo clic en el enlace de abajo ysiguiendo las instrucciones :”. Este texto (usa un loísmo, “ysiguiendo” aparece escrito junto y los dos puntos separados de la palabra instrucciones, no nos hemos equivocado al copiarlo) va seguido de un enlace.
Cuando aparece en el teléfono como un SMS o mensaje de texto, el cliente recibe, literalmente, la siguiente información en su teléfono: “Ing Banco S.A, a partir del 01/25/2021 No podra utilizar su cuenta, Tiene que activar el nuevo sistema de seguridad web desde :"y le sigue un enlace acortado con bit.ly.
Alerta de ING en su cuenta de Facebook
El mail está más logrado, pero en el caso del SMS las faltas de ortografía, mucho más visibles y repetidas, y el hecho de que la fecha esté puesta en formato de fecha americano (es decir, primero el mes y luego el día, al contrario que en España) hacen sospechar fácilmente de que podría no ser cierto.
Han sido los propios portavoces de ING quienes han informado de estos ataques a través de su cuenta de Facebook. En su escueto comunicado dicen a los usuarios que “Si lo recibes, no accedas a ningún enlace y elimínalo”; “Si tienes dudas, envíanoslo a seguridad.internet@ing.com” y dejan unos consejos en un enlace también acortado con Bit.ly. Esto último ha llevado a ciertos usuarios del servicio bancario a quejarse por Facebook de que ING crea confusión dando un enlace del mismo formato que el phishing, que no todos sus clientes tienen por qué comprender.
Este enlace que comparte ING lleva a su propia web donde explica cómo identificar un ataque de phishing. Por ejemplo, hay que prestar especial atención al dominio. En el caso de esta empresa, los correos electrónicos tienen que acabar en @ing.es. En general, según la firma de banca y seguros online, "si ves algo extraño, es muy posible que se trate de phishing", aunque reconoce que los ataques más sofisticado pueden llegar a falsificar el dominio.
En ese caso, la empresa que forece sus servicios por Internet recomienda a sus clientes que si reciben un correo en el que deban entrar a un enlace, que mejor abran otra pestaña del navegador y entrene directaemnte en la página del banco y en su perfil para ver si realmente hay cambios. "Otra pista es que te pidan que entres en tu cuenta de forma urgente: nosotros nunca te vamos a pedir esto", aclaran desde ING.
Lo que no ha aclarado la empresa es cuáles son las consecuencias que tiene exactamente para sus clientes acceder al enlace y acabar cayendo en la trampa de este ataque de phishing.
Los ataques de phishing más comunes de las últimas semanas
No solo los clientes de los servicios bancarios y de seguros de ING han sido víctimas de estos ataques. En España en las últimas semanas dos servicios muy conocidos han sido usados como gancho por parte de ciberdelincuentes para poder conseguir información de valor de las personas.
Por un lado, hace unos días se conocía que muchas personas estaban recibiendo un SMS de Correos. Las víctimas que caen en esa trampa dan a una aplicación de origen desconocido el control de su agenda de contactos y de los SMS que reciben (lo que puede llevarles al control de los mensajes que el banco envía a sus clientes cuando quieren realizar pagos online).
Por otro lado, una nueva campaña de difusión de malware está comenzando a hacerse notar en España en las últimas horas. A través de un mensaje de texto, los responsables se hacen pasar por la compañía logística DHL para avisar de la próxima recepción de un envío. Hace al usuario descargar una aplicación que finalmente no es un servicio de seguimiento de paquetes, sino un troyano bancario.
Foto| Stephen Phillips
Ver 1 comentarios