Phishing

Una nueva técnica de phishing esta siendo utilizada por cibercriminales para intentar robar la información bancaria y datos personales de clientes del Bank of America (BOA). Los hackers estarían enviando emails supuestamente provenientes del BOA a los clientes con la intención de que estos hagan clic en enlaces maliciosos.

Los supuestos emails aparentan ser enviados por la entidad bancaria e informan al usuario de que han aplicado un límite de transacciones a su cuenta. Dicho límite, asegura el email, puede ser eliminado tan pronto el cliente compruebe su identidad. En otras palabras, el email esta diseñado para aprovecharse del temor de los clientes de que se vea limitado su número de transacciones y de extraer los datos bancarios e información de acceso a la cuenta.

Email falso del Bank of America

Tan pronto los usuarios hacen clic en los enlaces contenidos en el email, son redirigidos a un formulario con el diseño del BOA en el que estos deberán introducir los datos de acceso a sus cuenta en línea. No contentos con tener las credenciales de acceso, los hackers redirigen a un formulario donde solicitan toda la información personal de las víctimas, simulando que se esta haciendo el proceso de verificación. Entre los datos solicitados se encuentran nombres, dirección, ciudad, código postal, número de teléfono, dirección de email, tarjeta de crédito y su fecha de vencimiento y número CVV.

Sitio falso del Bank of America

Según explican desde HackRead, el sitio de scam y los email son enviados desde un servidor con base en Rusia llamado Beget. Los mismos han sido informados de lo acontecido, pero se desconoce si estos tomaran acciones legales o darán de baja al sitio de scam. También se desconoce el número de víctimas por esta campaña de phishing.