El ataque, está basado en correos electrónicos que son distribuidos masivamente y en los que se informa a los usuarios de que su cuenta en Barclays ha sido suspendida. Para reactivarla se pide a los usuarios que se identifiquen introduciendo en la página vinculada su nombre y número de usuario. Posteriormente, los usuarios son llevados a otra página dónde se les pide su contraseña bancaria.
Ambas páginas no han sido creadas por Barclays, sino que imitan a la página oficial de esta entidad desarrollada por ciberdelincuentes, cuyo objetivo es hacerse con las claves de los usuarios que caigan en la trampa, pudiendo acceder así al dinero que estos tengan en el banco.
Hay que recordar que es necesario IGNORAR todos los emails procedentes de fuentes desconocidas. Además, les recuerda que su banco nunca les pedirá por correo electrónico datos confidenciales. En todo caso, si los usuarios tienen dudas acerca de la veracidad de un correo, debemos optar por ponernos en contacto con nuestra entidad antes de contestar a ningún correo electrónico.
Cope.es (16/03/2010)
