Una brecha de datos como la que afectó recientemente a JPMorgan Chase representa una oportunidad perfecta para los ciberdelincuentes. Poco después de que surgieran noticias sobre el incidente, los ciberdelincuentes comenzaron a enviar correos de phishing en un esfuerzo por convencer a los usuarios de entregar sus datos personales.
http://news.softpedia.com/images/news-700/Cybercriminals-Leverage-Recent-Chase-Data-Breach-for-Phishing-Scam.png
Los mensajes de correo, descubiertos por Sophos, llevan la línea de asunto "Alerta de Chase Paymentech!!!!!!" y dicen algo como esto:
"Durante uno de nuestros procedimientos de verificación regulares, hemos encontrado un problema causado por el reciente hackeo de la base de datos. Por favor, toma un momento para completar la siguiente información sobre tu perfil para poner fin a nuestro proceso de verificación de identidad. De lo contrario, tu acceso a los servicios de Chase Paymentech será bloqueado. Para verificar la información ahora, por favor sigue el enlace."
El vínculo incluido en el correo no apunta a un sitio web de Chase, sino a una página falsa donde las víctimas son instruidas a entregar su información.
El sitio malicioso es similar a la web legítima de Chase, pero no utiliza HTTPS. Si recibes correos electrónicos de este tipo, ignóralos. Si eres una víctima de este ataque de phishing, ponte en contacto con Chase inmediatamente.
http://news.softpedia.es/Los-ciberdelincuentes-aprovechan-la-reciente-brecha-de-datos-de-Chase-para-una-estafa-de-phishing-414538.html