Se ha detectado un nuevo ataque de phishing dirigido a los clientes de la compañía WiZink. Esta vez los ciberdelincuentes han querido suplantar a la entidad bancaria.
WiZink es un banco digital que opera en España y Portugal y está especializado en soluciones de crédito y de ahorro.
En qué consiste este ataque de phishing
Los ciberdelincuentes envían correos electrónicos fraudulentos en los que informan a las víctimas de que deben actualizar sus datos personales para que no se les bloqueen la cuenta y la tarjeta.
Los correos no contienen faltas de ortografía, sin embargo, si los usuarios se fijan en la dirección de correo, observarán que se trata de “pr.w21mhp–pytmy01930—@urlz.fr” que nada tiene que ver con la entidad bancaria. De esta forma, podrían darse cuenta de que se trata de un fraude.
Algunos asuntos de los correos electrónicos maliciosos utilizados por los estafadores son “Publi Información del cliente en la cuenta – INFO – ¡W #XXXXXXXX!”, “Information on subscription – INFO – ¡W#XXXXXXXX!”, “Reprogramar la tarjeta – fuerte autenticación de clientes #XXXXXXXX!”, “[AVISO DE SEGURIDAD] : REF.XXXXXXXX”, “Tarjeta WiZink – fuerte autenticación de clientes #XXXXXXX!”.
En el cuerpo del correo instan a los usuarios a hacer clic en un botón para, supuestamente, actualizar la cuenta. Si las personas pulsan sobre el enlace, serán redirigidos a una página que simula ser la de WiZink. La URL de la misma empieza por https y las características son similares a las de la página oficial. No obstante, si nos fijamos en el enlace de la página, se puede ver que no tiene relación con el dominio oficial. De esta forma, las víctimas podrían darse cuenta de que se trata de un fraude.
La supuesta página web pide al usuario que inicie sesión para que el ciberdelincuente consiga entrar en la cuenta y pueda robar la información.
Qué hacer si recibes un correo electrónico de este tipo
En primer lugar, si recibes un correo electrónico de estas características, pero no has pulsado en el enlace ni has iniciado sesión, es recomendable que lo elimines y lo marques como spam. También es aconsejable que se reporte para evitar que haya más víctimas. Para estar seguro de que se trata de un correo legítimo, se puede verificar a través de la página web oficial de WiZink.
En segundo lugar, si has recibido un correo electrónico con estas características, has pulsado el enlace y has iniciado sesión, debes contactar con la entidad e informar sobre lo que ha ocurrido. Además, es importante que cambies la contraseña y que recopiles evidencias para poder denunciar posteriormente. Como medidas de precaución extra, en los próximos meses debes estar atento a los movimientos de tu tarjeta y cuenta bancaria y es conveniente que practiques el egosurfing para comprobar si los ciberdelincuentes han difundido tus datos en internet.
Recomendaciones para evitar estos ataques de phishing
Si recibes algún correo electrónico que no hayas solicitado, que contenga mensajes alarmantes o poco habituales, debes sospechar y comprobar con la entidad su fiabilidad.
Asimismo, si el correo está mal redactado o tiene faltas de ortografía, puntuación o gramaticales, también debes sospechar.
No pulses sobre enlaces que no conozcas. Antes de abrirlos, puedes verificar si son fraudulentos o no en páginas como VirusTotal.
Por último, comprueba que el dominio de la dirección de correo y el de la entidad oficial sean iguales. En caso contrario o en caso de que la dirección de correo no tenga nada que ver con la oficial, se trata de un phishing.
