Bitdefender divulga una investigación sobre una campaña de phishing que utiliza la imagen de Citibank, y que tiene el objetivo de robar datos personales y credenciales online de los usuarios. Los correos electrónicos fraudulentos se centran en un supuesto plan de Naciones Unidas con el que se pueden conseguir entre cinco millones y diez millones de dólares.

La campaña descubierta por Bitdefender comenzó el 11 de febrero y consta de dos ramas diferentes. La primera de ellas, que aún está activa, afecta principalmente a ciudadanos de Estados Unidos. En este caso, los correos electrónicos fraudulentos provienen de direcciones IP de Estados Unidos y de México.

La segunda versión de esta campaña tiene su origen en direcciones IP de India, Noruega y Países Bajos. Los e-mails fraudulentos se dirigen a usuarios de Estados Unidos, Dinamarca, Suecia, Reino Unido, Irlanda y Sudáfrica.

Bitdefender aconseja a todos los usuarios a permanecer muy atentos a este intento de estafa, ya que la campaña está aún activa y presenta una distribución geográfica muy amplia, por lo que no descarta que se extienda a países en los que Citibank cuenta con presencia directa, como es el caso de España.