Empieza el año 2022 pero, al igual que otros años, las campañas de phishing no cesan. ESET, compañía pionera en protección antivirus y experta en ciberseguridad, ha descubierto numerosos correos que se hacían pasar por dos entidades bancarias que operan en España, como son Ibercaja y Liberbank. El formato del mensaje era similar en ambos casos, con el logo de la entidad bancaria suplantada y un mensaje en el que se alertaba de algún problema de seguridad con nuestra cuenta o entidad bancaria.
En los correos suplantando a Ibercaja, por ejemplo, se informaba al receptor de que nuestra tarjeta bancaria sería suspendida a menos que revisáramos el problema pulsando sobre el enlace que nos proporcionan.
Por su parte, los emails que suplantaban a Liberbank hacen referencia a la desactivación de nuestra cuenta, debiendo confirmar nuestra identidad y autorizar unos supuestos pagos pendientes en otro enlace proporcionado en el correo. Un dato importante es que ambos correos estaban enviados desde la misma dirección de correo electrónico perteneciente a un dominio belga.
El uso del mismo correo electrónico y el empleo de una plantilla similar para el cuerpo del mensaje, unido a la proximidad en el tiempo de ambas campañas, son indicativos claros de que detrás de ellas se encuentran los mismos responsables, algo que podemos terminar de confirmar al analizar las webs de phishing preparadas para engañar a los usuarios que muerdan el anzuelo.
