Phishing de Bancolombia sobre Cargos Falsos a YouTube Premium

🕵Cómo detectar esta alerta:

• Correo que simula ser de Bancolombia con asunto “Transaction Aprob…”
• Menciona un cargo no reconocido de $94.600 a YouTube Premium
• Remitente sospechoso ([email protected] – no es dominio de Bancolombia)
• Incluye un enlace a dominio no oficial (lobster-app-yhmab.ondigitalocean.app)
• Ubicación falsa de la transacción (Pereira)
• Falta de detalles reales de transacción (número de aprobación real, etc.)

💀 Cómo actúa esta amenaza

Los atacantes aprovechan la popularidad de YouTube Premium para crear correos convincentes. El mensaje indica un cargo sospechoso al servicio, generando alarma para que la víctima haga clic en el enlace de “cancelación”, que lleva a una página falsa que:

• Pide credenciales bancarias para “verificar la transacción”
• Solicita datos personales y contraseñas
• Puede instalar malware en el dispositivo

🛡 Recomendaciones de seguridad

• Verifique los cargos a YouTube Premium directamente en su cuenta de Google
• Bancolombia nunca envía enlaces directos para cancelar transacciones
• Revise sus movimientos bancarios en la app oficial, no mediante enlaces en correos
• Los correos oficiales de Bancolombia usan dominios @bancolombia.com.co
• Active notificaciones push en su app bancaria para recibir alertas genuinas