Phishing contra Citibank, atrae a los clientes con falsas alertas de suspensión

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Una campaña de phishing a gran escala está dirigida a los clientes de Citibank, solicitando a los destinatarios que revelen datos personales sensibles para levantar supuestas retenciones de cuentas.

La campaña utiliza correos electrónicos con logotipos de CitiBank, direcciones de remitentes que parecen auténticas a primera vista y contenidos sin errores tipográficos.

Los clientes de CitiBank a los que se dirigen estos ataques son informados de que su cuenta ha sido retenida debido a una transacción sospechosa o a un intento de inicio de sesión de otra persona.

Por ello, los atacantes afirman que deben tomar medidas urgentes para verificar sus cuentas y evitar la suspensión permanente.

Si se hace clic en el botón incrustado, las víctimas son llevadas a un sitio web que se parece engañosamente a un portal real de Citibank, donde se les pide que inicien sesión en su cuenta online.

Por supuesto, todos los pares de ID de usuario y contraseña introducidos en este sitio web van directamente a los actores de la amenaza, que pueden utilizar las credenciales robadas para comprometer las cuentas bancarias y vaciar los saldos.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *