Los clientes de Lloyds Bank están siendo atacados por una estafa de phishing que actualmente está afectando las bandejas de entrada de correo electrónico y mensajes de texto.
La firma legal Griffin Law ha alertado a las personas sobre la estafa después de enterarse de que unas 100 personas han recibido los mensajes.
El correo electrónico, que parece correspondencia oficial de Lloyds Bank, advierte a los clientes que su cuenta bancaria se ha visto comprometida. Dice: «La banca de su cuenta ha sido inhabilitada, debido a actividades recientes en su cuenta, colocamos una suspensión temporal hasta [sic] usted verifica su cuenta «.
Luego, los destinatarios son dirigidos a un sitio fraudulento llamado Lloyds.[Dot]banco[Dot]inicio de sesión inusual[Dot]com, donde se solicitan los detalles de inicio de sesión, incluidas las contraseñas, la información de la cuenta y los códigos de seguridad, así como los datos de otras personas.
Griffin Law también ha identificado una versión SMS de la estafa en circulación, y las personas reciben un mensaje de texto que dice: “ALERTA DE LLOYDS: Un nuevo dispositivo intentó establecer un beneficiario para XXX. Si NO eras tú, visita: Lloyds[Dot]banco[Dot]inicio de sesión inusual[Dot]com. «
Respondiendo a un cliente en Twitter, Lloyds Bank dijo: “Este no es un mensaje genuino de nosotros; Es una estafa. Si es posible, ¿podría reenviarnos este correo electrónico o mensaje de texto a: emailscams@lloydsbank.co.uk ”.
Donal Blaney, director de Griffin Law, pidió a los bancos y a la policía que hagan más para proteger a los miembros vulnerables del público de este tipo de estafas. “Tienen el dinero para hacerlo. ¿Por qué no están haciendo más? » él dijo.
Chris Ross, experto en ciberseguridad en Barracuda Networks, dijo: “Los piratas informáticos a menudo secuestran la marca de empresas legítimas para robar datos financieros confidenciales de víctimas desprevenidas.
“Los ataques de phishing como este representan un gran riesgo tanto para las personas como para las empresas para las que trabajan, especialmente si los piratas informáticos obtienen acceso a una cuenta bancaria comercial. Abordar este problema requiere políticas y procedimientos sólidos, así como los últimos sistemas de seguridad de correo electrónico para identificar y bloquear estas estafas antes de que lleguen a la bandeja de entrada «.
Protegerse de los ataques de phishing es, como siempre, un asunto relativamente sencillo. Se debe alentar a los usuarios a: verificar las direcciones de correo electrónico de los remitentes y estar alerta a errores ortográficos de marcas o nombres de dominio; nunca proporcione credenciales de inicio de sesión o información personal en respuesta a un correo electrónico; utilice la autenticación de dos factores para verificar los cambios realizados en las cuentas; verificar transacciones irreversibles, como transferencias de dinero, a través de un medio que no sea el correo electrónico; monitorear las cuentas financieras; y mantenga el software y los sistemas actualizados.