Queremos advertiros sobre un mensaje de phishing que hemos detectado y que utiliza a la compañía Navy Federal para obtener los datos de acceso de los usuarios a este servicio, además de información confidencial.
Recibes un mensaje de correo electrónico que parece haber sido enviado por esta compañía y que contiene un enlace. Si pinchas el enlace, serás redirigido a una página web similar a la original.
Aquí están las imágenes de las páginas web; la primera corresponde a la página original y la segunda a la falsa:
Si te fijas en la barra de direcciones, verás algunas diferencias respecto a la original, ya que es una página de tipo https y por lo tanto aparece un candado, e incluso el icono de la compañía es diferente, además de la propia dirección:
Si no te has dado cuenta de esto y te registras en la página web falsa, se abrirá otra página informándote que tu contraseña ha sido bloqueada y que tienes que rellenar el siguiente formulario para desbloquearla:
Una vez introducida la información, serás redirigido a la página principal legítima, por lo que probablemte no seas consciente del engaño.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
