El correo falso lleva al usuario a un sitio que ha sido previamente vulnerado y como siempre muestra la página falsa en donde es fácil apreciar que por supuesto no se trata del Banco:
Este caso tiene una particularidad interesante: si en el formulario si se ingresan datos que ya han sido ingresados (robado) previamente, el sitio comunica que esos datos no son válidos y que se deben ingresar otros.
En cambio, si se ingresan datos reales, se informa al usuario que la cuenta ha sido desactivada y que para reactivarla se debe ingresar los datos de la tarjeta de coordenadas completa:
Luego, se solicita dicha información, siendo 40 los campos a completar:
Es decir que en este momento el delincuente se hace con los datos de acceso (usuario y clave) y la tarjeta de coordenadas necesaria para la realización de transferencias bancarias.
Una vez que el robo de información se ha realizado con éxito, se informa al usuario que ya puede volver a usar su cuenta de homebanking:
Y luego es redirigido al sitio verdadero del banco, para evitar cualquier sospecha.
Como cualquier caso de Phishing, no tiene ninguna sorpresa pero lo increíble es que haya gente que todavía pregunte o no conozca cómo funcionan estos fraudes, lo cual sin ir más lejos me paso ayer en un evento: me han preguntado ¿qué es el phishing? y al mostrarles estos casos reales me han quedado mirando con cara de asombrados.
Sí, la situación es preocupante y por eso la necesidad de informar.
Fuente: Segu-Info
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: