Los clientes de EDP contin√ļan siendo blanco de campa√Īas de phishing de alto riesgo

El phishing de EDP abre puertas al fraude bancario en línea

No es la primera vez que los crackers intentan maximizar el n√ļmero de objetivos potenciales a los clientes de EDP en estafas de phishing, pero el nuevo esquema que ha existido durante unos d√≠as es uno de los m√°s elaborados y puede enga√Īar incluso a aquellos que normalmente sospechan de esto. tipo de mensajes

El correo electrónico parece ser el mensaje que envía la factura digital para el servicio de suministro de electricidad, o la oferta de descuentos en la factura y promociones del 50%, pero en realidad oculta un enlace a un sitio web donde se instala software malicioso sin el usuario dar cuenta de lo que está sucediendo, incluso porque se abre una nueva ventana del navegador que contribuye a esta ocultación.

Nombre de la imagen

El malware realiza cambios en el navegador que terminan teniendo un efecto principalmente en los servicios bancarios en línea de varios bancos portugueses, robando información de acceso y credenciales que pueden permitir el robo de dinero de cuentas bancarias.

Aunque no puede comentar sobre casos espec√≠ficos que est√°n siendo investigados en CERT.pt, Gustavo Neves, gerente de los servicios de seguridad, le dijo a TeK que estas campa√Īas de phishing dirigidas a usuarios espec√≠ficos son cada vez m√°s frecuentes, y que mayor madurez de estos fraudes.

“Al dirigir el correo electr√≥nico a los clientes de EDP, el objetivo es m√°s amplio y la cantidad de personas que pueden ser ‘atrapadas’ es mucho mayor”, explica. El objetivo siempre es hacer que el mensaje sea m√°s cre√≠ble y, por lo tanto, lograr un mayor impacto, por lo que se aplican las recomendaciones espec√≠ficas para el phishing.

“No puede responder ni hacer clic en los enlaces sin escrutinio. […] es necesario mantener una actitud de desconfianza “, justific√≥.

Cuestionado por TeK, EDP afirma estar atento y “actuar con los medios posibles y aplicables en situaciones de phishing”. La compa√Ī√≠a tiene informaci√≥n en su sitio web sobre estas amenazas y est√° trabajando con CERT PT y otros socios para bloquear correos electr√≥nicos o eliminar malware de los servidores.

Del lado de los bancos también hay algunas alertas visibles en los sitios web de los bancos, que son conscientes de esta situación, ya que el malware se dirige directamente a los clientes de los servicios de banca en línea.

El software malicioso que se instala en las computadoras “enmascara” las p√°ginas de los servicios bancarios, de modo que cuando acceden a su banco en Internet, se capturan los datos de inicio de sesi√≥n y contrase√Īa ingresados.

En algunos casos, también se requiere completar otros datos de autenticación, como la tarjeta matriz, una práctica que se ha utilizado con frecuencia en el phishing bancario.

Entre las recomendaciones normales para evitar caer en este tipo de fraude está la nota para no acceder a enlaces sospechosos. Simplemente pase el mouse sobre el enlace para ver la dirección real que a menudo está oculta y disfrazada.

El an√°lisis cuidadoso de los mensajes recibidos, desde el remitente hasta el contenido, tambi√©n es parte de las mejores recomendaciones, as√≠ como el uso de un antivirus actualizado, aunque en este caso resulta in√ļtil filtrar esta amenaza.

Escrito bajo el nuevo Acuerdo Ortogr√°fico

Fatima Hunter

Nota editorial: La noticia se actualizó con información proporcionada por EDP.