Los expertos en seguridad informática de Kaspersky emitieron una advertencia de una sofisticada campaña de phishing que circula en Colombia y beneficia como cebo reciente masaje del sistema bore-b, Nuevos pagos de interacción inmediata de Colombia que permiten pagos y transferencias, independientemente de la entidad en la que tenga su propia cuenta electrónica o depósito que se centra en las transacciones financieras a través de claves digitales.
Según la compañía, los atacantes envían SMS a los usuarios bancarios, con relaciones realizadas por sitios web falsos que hacen Portales de entidades financieras que ya están implementando esta nueva modalidad de pago.
Se consulta al Banco de la República sobre estas amenazas identificadas, pero no emitió ninguna respuesta a este respecto.
Leer demasiado
«Utilizan ignorancia atemporal que puede existir entre los usuarios para aplicar tácticas ya conocidas, como phishing, pero presentado bajo el nuevo modelo«Leandro Cuzzo explicó, analistas de investigación y análisis globales para América Latina en Kaspersky.
La campaña se presenta en el momento en que el sistema de pago BRE-B se basa en el uso de claves digitales únicas para cada usuario. promover activamente entidades financieras y el propio gobierno nacional. Esta situación ha aumentado la cantidad de mensajes legítimos que circulan sobre el tema, que los atacantes usan para ocultar su comunicación maliciosa.
Kaspersky advirtió que los dominios falsos utilizados por los ciberdelincuentes configurados con filtros de geolocalización. Esto significa que solo los usuarios que acceden a Columbia y desde un dispositivo móvil pueden visualizar una página falsa. De esta manera, la eficiencia del ataque y su detección global es difícil.
La compañía informó que siguió al menos 10 direcciones que estaban activas asociadas con esta campaña, y de la cual los atacantes podrían realizar su actividad en septiembreCuando las claves digitales comenzarán a usar para transacciones reales en el país.
Pagos inmediatos Foto:Transfiya
Las direcciones identificadas son:
- tu-llaveya.com
- tu-llave.com
- Keys-Ya.com
- mi- llave.com
- mail.tullaveya.com.co
- Transferir.com
- Portallavesbancol.com
- Bancoamanoya.com.co
- Bankovilcol.com
- Portalransacionalbamcolombiia.com
¿Cómo cuidarse?
Frente a esta amenaza, Kaspersky y las entidades del sector financiero reiteraron las siguientes precauciones:
- Evite hacer clic en las conexiones de los remitentes desconocidos o no certificados, incluso si parecen mensajes bancarios.
- Ingrese el portal financiero de la dirección de excavación directamente en el navegador o el uso de aplicaciones oficiales.
- Los mensajes no rescatados que generan urgencia, como notificaciones de la transferencia o bloques de cuentas traídos.
- Use soluciones de seguridad confiables, como Kaspersky Premium, que revela conexiones maliciosas y evita el acceso no autorizado.
Según la reciente investigación de Kaspersky, el 89 por ciento de los colombianos creen que el banco digital y la billetera electrónica son una opción adecuada para administrar su dinero. Este contexto de adopción tecnológica también abre nuevas oportunidades para el delito cibernético.
«Cyberecost no solo depende de la tecnología, sino también en el nivel de conciencia del usuario. Con información oportuna y educación continua, es posible reducir significativamente los riesgos», concluyó Cuozzo.
Más noticias
Leer demasiado
Leer demasiado
