CSIRT Asobancaria

Campaña de phishing enfocada a usuarios de Sendgrid captura datos bancarios

  • Publicado: 25/10/2020
  • Importancia: Media

Recursos afectados

La técnica de ingeniería social empleada por el ciberdelincuente es informar al usuario una falla en la renovación automática del servicio y para evitar el impase, se debe dirigir a una serie de enlaces disponibles en el cuerpo del mensaje para realizar la transacción bancaria, con el fin habilitar la renovación. Sin saberlo, el usuario es direccionado a un sitio web que suplanta el servicio, exponiendo así la información insertada en el sitio.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas