Phishing a prueba de ortografía

A lo largo de las publicaciones que realizamos mensualmente sobre campañas de propagación de phishing, es constante encontrarnos con descuidos o cosas que pasan por alto los cibercriminales. En esta nueva ocasión, varios usuarios, a través de distintos medios, nos reportaron el siguiente caso de phishing, en donde nuevamente se pone en evidencia un total descuido de los desarrolladores de estas amenazas.

A través de una campaña de correos masivos a usuarios de Argentina se informaba, en el cuerpo del mensaje, sobre una promoción de una importante compañía de tarjeta de crédito. Cuando el usuario, que recibe el correo del atacante, ingresa a la página que indica el cuerpo del correo, es decir, al sitio del phishing, se podrá encontrar con una página diseñada bajo flash, con unas imágenes y carteles muy llamativos:

En uno de los mensajes de la página, donde se explica condiciones de esta falsa promoción, podemos encontrar que el desarrollador del engaño, se le olvido utilizar el corrector ortográfico, ya que el mensaje dice:

Una vez que el usuario hace clic en el enlace de las condiciones, es llevado a otra página, en donde se le informa que para participar del concurso, tiene que llenar un formulario con datos como la compañía de telefonía celular que posee, e insertar números de tarjetas prepagas de alguna de las 3 compañías de celular:

El sitio donde se encontraba alojado el phishing, fue creado a través de un servicio gratuito de sitios web en Flash, demostrándonos el bajo conocimiento técnico que posee este criminal, motivado solamente por los fines económicos.

Muchos de los errores cometidos por este cibercriminal, pueden ayudar a los usuarios a darse cuenta de que se trata de una pobre estafa para el robo de cargas de tarjetas de celular. Pueden acceder a nuestra sección de videos educativos en donde se explica el funcionamiento de phishing y la manera de prevenirlo. Desde ESET los mantendremos informados sobre estas nuevas amenazas que sigan apareciendo.

Claudio Cortés Cid
Especialista de Awareness & Research

Autor , ESET

Síguenos