Una nueva amenaza ha encendido las alarmas entre los clientes de Citibank. Lo que parecía una comunicación oficial del banco resultó ser una peligrosa trampa. Muchos usuarios han bajado la guardia y ahora podrían estar poniendo en riesgo sus ahorros sin saberlo.
Lo que está ocurriendo ha llamado la atención de expertos en ciberseguridad a nivel internacional. Y las recomendaciones son claras: hay que actuar ya, antes de que sea demasiado tarde.
Recientemente se dio a conocer una investigación que ha sacado a la luz una campaña de phishing que utiliza la imagen y nombre de Citibank. Todo para engañar a los usuarios. Esta estafa no solo es sofisticada, sino que también está muy bien distribuida a nivel global.
Los ciberdelincuentes están enviando miles de correos electrónicos falsos haciéndose pasar por el banco. Lo hacen con el objetivo de robar información personal, datos financieros y contraseñas de acceso a cuentas bancarias.
Citibank manda un mensaje a los usuarios
La campaña fraudulenta fue descubierta por una empresa de ciberseguridad. Alertó de que los mensajes se enviaban desde direcciones IP ubicadas en países como Estados Unidos, México, India, Noruega y Países Bajos. Las víctimas potenciales no solo se encuentran en EE.UU., donde se concentra el 81% de estos mensajes.
También en lugares como Reino Unido, Irlanda, Corea del Sur, Alemania y otros países donde Citibank tiene presencia. Uno de los ganchos más utilizados en estos correos es una supuesta iniciativa de la ONU que promete grandes sumas de dinero. Entre cinco y diez millones de dólares, si el usuario verifica su cuenta.
Otro método que emplean los estafadores consiste en alarmar al destinatario con mensajes que alertan sobre supuestos accesos sospechosos. Pero también pagos no autorizados o suspensión temporal de la cuenta por datos incompletos.
Las líneas de asunto más comunes incluyen frases como "Se requiere confirmación de cuenta" o "Alerta de seguridad". Estos correos redirigen a los usuarios a páginas web que son réplicas casi exactas del portal oficial de Citibank, donde se solicita el inicio de sesión. Al introducir sus credenciales, los usuarios caen directamente en manos de los estafadores.
Muy similar a la imagen de Citibank
Algunos mensajes usan el logo y colores de Citibank, pero los ciberdelincuentes no siempre son precisos. A menudo los correos contienen errores ortográficos y direcciones de remitente sospechosas. A pesar de esto, muchas personas siguen cayendo, especialmente cuando el mensaje genera urgencia o promete recompensas millonarias.
La empresa que detectó esta campaña, aconseja extremar las precauciones. La Policía de varios países también ha reiterado la importancia de desconfiar de cualquier correo que prometa dinero fácil. O pida verificar datos a través de enlaces sospechosos.
Si recibes un mensaje similar, no hagas clic en los enlaces y contacta directamente con Citibank a través de sus canales oficiales.