El correo electrónico falso de la factura de EE intenta robarle su dinero

Se ha instado a los clientes de EE en todo el Reino Unido a que tengan especial cuidado con los mensajes que reciban de la compañía luego de la detección de una nueva amenaza de phishing peligrosa.

Los investigadores de seguridad de Cofense han descubierto una nueva campaña de phishing que falsifica mensajes de la red de telefonía móvil más grande del Reino Unido, tratando de robar información personal.

La campaña parece apuntar en gran medida a la información de inicio de sesión y pago de los ejecutivos de negocios, lo que podría dar a los piratas informáticos acceso a redes comerciales lucrativas.

Phishing EE

Los correos electrónicos detectados por el centro de phishing Cofense utilizaron imágenes oficiales de EE, atrayendo a víctimas con el tema "Ver Bill -Error". El mensaje en el interior informaba que había un problema con el pago del cliente, lo que le pedía que actualizara su información de contacto con EE.

Sin embargo, al hacer clic en el hipervínculo incluido en el correo electrónico (ilustrado a continuación), la víctima accede a una página de phishing. Aunque esta página falsa tiene una URL HTTPS supuestamente segura, parece deberse a los piratas informáticos que obtienen certificados SSL para hacer que el sitio sea legítimo.

(Crédito de la imagen: Cofense)

Después de completar el formulario en el sitio falso, que en el proceso envía esta información a los delincuentes, el usuario es redirigido al sitio de inicio de sesión EE real, haciéndoles pensar que su sesión puede haber expirado o que su La contraseña ha sido ingresada incorrectamente.

Cofense señala que los usuarios a menudo pueden detectar correos electrónicos de phishing debido a errores y fallas en el diseño de mensajes, a pesar del uso de un diseño aparentemente legítimo. El equipo señala que en este ejemplo, la marca EE y el nombre de la empresa no están incluidos en ninguna parte de la dirección de correo electrónico completa, que en su lugar proviene de un dominio completamente separado.

Tener una plataforma de ciberseguridad actualizada y profunda también es esencial para proteger a los usuarios de las amenazas, ya que la página siempre aparece en línea y activa.