Esta mañana me he levantado y como siempre he revisado mi correo electrónico. Curiosamente he encontrado un correo del banco al que pertenezco, Bancolombia. No obstante me detuve a leerlo para ver que había pasado, en el asunto decía ?Error critico en el servidor de Bancolombia? y claro, esto llamó mucho mi atención y fue así como me puse a investigar.
Efectivamente dicho correo es un phishing y busca robarle la clave, y cédula de ciudadanía de cualquier colombiano que tenga cuenta en Bancolombia. Me he tomado la tarea de escribir esta entrada porque sé que hay mucha gente que paga la inocentada.
El correo que encontré del supuesto banco fue:
Debido a un error Masivo en el servidor de encriptación de datos, el cual a generado numerosas perdidas y multiples irregularidades en nuestra sucursal virtual personas.
Dado esto nos vemos en la obligación de generar un nuevo sistema de seguridad el cual grabara sus parámetros de conexión una vez usted alla ingresado a nuestro sistema , evitandose asi irregularidades en su cuenta (s) y futura perdida de datos .
Para una rapida restauracion y obtener este beneficio lo invitamos a acceder a nuestro sucursal virtual personas en el enlace a continuación :
bancolombia.olb.todo1.com
Copyright © 2008 GRUPO BANCOLOMBIA. Se recomienda utilizar Internet Explorer 6.0 o superior en una resolución de 1024 x 768 o superior.
El correo original incluye un link debajo del texto ?bancolombia.olb.todo1.com? hacia ?http://www.cablefree.pl/downloads/system/server-bancolombia.olb.todo1.com/olb/Init.php?
Si te fijas el enlace no corresponde al original de Bancolombia que es https://bancolombia.olb.todo1.com.
Me he quedado sorprendido al ver que inclusive los avivatos han copiado tal cual la interfaz de ingreso a la ?Sucursal Virtual de Bancolombia? y hasta la forma de ingresar la clave, que es a través del mouse y seleccionando los respectivos números.
Con esto hago un llamado de atención a todo el mundo y todos los que nos leen, que no crean ese cuento de que sus bancos envían correos para confirmar sus claves, o que hubo un error en el servidor. No crean nada de eso porque esa es una típica modalidad de phishing
Definición de Phishing:
Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria)?sacado de la Wikipedia.
Originally posted 2008-08-20 20:04:49.