Los clientes de EDP continúan siendo blanco de campañas de phishing de alto riesgo

El phishing de EDP abre puertas al fraude bancario en línea

No es la primera vez que los crackers intentan maximizar el número de objetivos potenciales a los clientes de EDP en estafas de phishing, pero el nuevo esquema que ha existido durante unos días es uno de los más elaborados y puede engañar incluso a aquellos que normalmente sospechan de esto. tipo de mensajes

El correo electrónico parece ser el mensaje que envía la factura digital para el servicio de suministro de electricidad, o la oferta de descuentos en la factura y promociones del 50%, pero en realidad oculta un enlace a un sitio web donde se instala software malicioso sin el usuario dar cuenta de lo que está sucediendo, incluso porque se abre una nueva ventana del navegador que contribuye a esta ocultación.

Nombre de la imagen

El malware realiza cambios en el navegador que terminan teniendo un efecto principalmente en los servicios bancarios en línea de varios bancos portugueses, robando información de acceso y credenciales que pueden permitir el robo de dinero de cuentas bancarias.

Aunque no puede comentar sobre casos específicos que están siendo investigados en CERT.pt, Gustavo Neves, gerente de los servicios de seguridad, le dijo a TeK que estas campañas de phishing dirigidas a usuarios específicos son cada vez más frecuentes, y que mayor madurez de estos fraudes.

“Al dirigir el correo electrónico a los clientes de EDP, el objetivo es más amplio y la cantidad de personas que pueden ser ‘atrapadas’ es mucho mayor”, explica. El objetivo siempre es hacer que el mensaje sea más creíble y, por lo tanto, lograr un mayor impacto, por lo que se aplican las recomendaciones específicas para el phishing.

“No puede responder ni hacer clic en los enlaces sin escrutinio. […] es necesario mantener una actitud de desconfianza “, justificó.

Cuestionado por TeK, EDP afirma estar atento y “actuar con los medios posibles y aplicables en situaciones de phishing”. La compañía tiene información en su sitio web sobre estas amenazas y está trabajando con CERT PT y otros socios para bloquear correos electrónicos o eliminar malware de los servidores.

Del lado de los bancos también hay algunas alertas visibles en los sitios web de los bancos, que son conscientes de esta situación, ya que el malware se dirige directamente a los clientes de los servicios de banca en línea.

El software malicioso que se instala en las computadoras “enmascara” las páginas de los servicios bancarios, de modo que cuando acceden a su banco en Internet, se capturan los datos de inicio de sesión y contraseña ingresados.

En algunos casos, también se requiere completar otros datos de autenticación, como la tarjeta matriz, una práctica que se ha utilizado con frecuencia en el phishing bancario.

Entre las recomendaciones normales para evitar caer en este tipo de fraude está la nota para no acceder a enlaces sospechosos. Simplemente pase el mouse sobre el enlace para ver la dirección real que a menudo está oculta y disfrazada.

El análisis cuidadoso de los mensajes recibidos, desde el remitente hasta el contenido, también es parte de las mejores recomendaciones, así como el uso de un antivirus actualizado, aunque en este caso resulta inútil filtrar esta amenaza.

Escrito bajo el nuevo Acuerdo Ortográfico

Fatima Hunter

Nota editorial: La noticia se actualizó con información proporcionada por EDP.