(https://i.postimg.cc/tJdQJ3g8/Phishing.jpg) (https://postimg.cc/8fCnnrMb)
Desde fines de julio y en lo que va de agosto se han detectado varios correos de phishing apuntando a clientes del Banco República de Uruguay. Los correos suelen hacer referencia al supuesto bloqueo temporal de la cuenta debido a un intento de acceso no autorizado.
Utilizando como excusa la necesidad de confirmar sus datos para evitar la suspensión de la cuenta, estos correos falsos suelen ser enviados desde direcciones de correo que nada tienen que ver con el dominio oficial de la entidad financiera, ya que en esta ola reciente hemos observado que en la mayoría de estos correos de phishing utilizan direcciones de Hotmail o Gmail.
Probablemente cuentas que fueron previamente comprometidas y utilizadas para el envío de estas campañas maliciosas.
(https://i.postimg.cc/gkF4sbM3/ejemplo-phishing-brou.png) (https://postimg.cc/HjzQWR1L)
Los mensajes incluyen un enlace a un sitio con una apariencia similar a la del sitio oficial del BROU con la intención de hacer creer a las potenciales víctimas que se trata del sitio legítimo y no generar sospecha.
Es importante recordar que nunca un banco solicitará confirmar datos a través del correo. En caso de recibir estos correos se recomienda eliminarlos.
Desde el Banco República están recordando a través de redes sociales y SMS a sus clientes que la entidad nunca se comunicará por correo electrónico para alertar que la cuenta ha sido bloqueada y que tampoco solicitará un código o contraseña por afuera del sitio oficial.
Fuente:
WeLiveSecurity by ESET
https://www.welivesecurity.com/la-es/2022/08/17/correos-phishing-suplantando-identidad-banco-republica-uruguay/