Mensualmente reportamos casos de phishing, los cuales confirman el éxito que siguen teniendo estos tipos de ataques. Este negocio, que resulta ser muy rentable para los criminales informáticos, tiene como uno de sus objetivo robar credenciales bancarias a los usuarios más desprevenidos. Nuevamente vamos a compartir con ustedes un nuevo caso de phishing a una entidad financiera de España.
El ataque comienza a partir de un supuesto correo que imita ser una compañía bancaria. En el mensaje se informa al usuario sobre la necesidad de una actualización de los datos, ya que la cuenta se encuentra "supuestamente" limitada por inactividad. Para normalizar la supuesta limitación bancaria, se adjunta un enlace en donde se pide iniciar sesión con la cuenta:
En varias oportunidades, ya hablamos de cómo puede un usuario descubrir si se trata de un enlace engañoso o real. Algo que siempre remarcan las entidades bancarias ante estas amenazas de phishing, es que en ningún momento se le será solicitado al cliente, datos personales a través de este medio.
El usuario desprevenido cuando accede a este enlace, se encuentra con una imitación del sitio real del banco. La falsa página posee un campo de log in, para que la victima ingrese sus datos:
Al realiza el análisis del sitio del phishing, se pudo encontrar el paquete que contiene las páginas utilizadas para montar este engaño, donde demuestra el gran descuido que tiene este delincuente:
En el código fuente de los formularios, es posible encontrarse con el correo a donde van dirigidos todos los datos de las víctimas:
Un alto porcentaje de usuarios encuestados dijeron que afirman reconocer este tipo de ataque, pero por lo casos ya reportados anteriormente, en donde se capturaron más de 35 tarjetas de crédito en 5 horas, demuestran todo lo contrario. Es importante contar con una buena educación para no ser víctima de estos engaños y así poder reconocer con antelación estas amenazas.
Claudio Cortés Cid
Especialista de Awareness & Research
