La utilización de técnicas de Ingeniería Social para el robo de información es uno de los recursos favoritos de los cibercriminales. A través de temáticas como promociones, secretos u oportunidades de ganar millones de dólares las campañas de phishing llegan a la bandeja de entrada de los usuarios, y aquellos que caen en el engaño pueden ver comprometida su información. En esta oportunidad, vamos a compartir con ustedes un ataque de phishing para usuarios brasileños que se está propagando en la región. Además compartiremos con ustedes algunas recomendaciones para poder identificar este tipo de ataques y mantenerse alejados de ellos.

Como le comentamos anteriormente, todo comienza con la recepción de una supuesta promoción en la bandeja de entrada del usuario. El falso correo electrónico que se recibe anuncia que el usuario es el ganador de una promoción por el carnaval de Brasil y  que para poder acceder al premio debe hacer clic en el enlace.  En ese momento, se redirige al usuario a una página en dónde cuenta con dos opciones, la primera es para clientes registrados del programa de promociones de la aerolínea, el segundo es para suscribirse. Es en esta última opción dónde se aloja el ataque de phishing, en dónde el usuario es llevado a una página falsa que para participar de las promociones, que incluyen veinte autos deportivos, diez premios por cien mil reales y muchos otros premios más, debe ingresar su información personal.

Claramente esta gran cantidad de premios es la excusa utilizada para engañar al usuario y que decida suscribirse. Para poder formar parte de los sorteos es necesario que ingrese su información personal y además toda la información de su tarjeta de crédito, lo que incluye número, códigos y fecha de vencimiento. Llegado el caso de que el usuario pase por alto todas las medidas de seguridad y provea la información al sitio falso, pasaría a formar parte de las víctimas de este ataque en dónde podría observar gastos extra en su tarjeta de crédito.

Ahora recapitulemos un poco lo que pasó y en qué etapas el usuario podría haberse dado cuenta de que esto es un ataque de phishing. Primero y principal volvamos a la imagen del correo, como se puede apreciar, el correo es muy simple, casi no tiene contenido y además el usuario debe seguir un enlace de dudosa procedencia. Ante este tipo de situaciones, siempre es recomendable corroborar si no se trata de un enlace engañoso y comprobar si la página es oficial o no.

Si no se dieron cuenta del ataque al abrir el correo, accedieron a la página web y están por hacer clic en la opción para sumarse al programa de beneficios, antes de apretar el botón del mouse, siempre es recomendable observar en la esquina inferior izquierda del navegador la dirección URL a la que se va a acceder. En este caso se puede ver que se trata de una dirección IP en lugar de una dirección URL, o sea que no es una página oficial. Este es otro disparador para darse cuenta que es un engaño y salir de ahí.

Por último, se encuentra el formulario de inscripción, si bien puede no parecer dañino para el usuario hay un punto muy importante a remarcar. Se solicitan los datos de la tarjeta de crédito, por lo tanto, con esa información se puede realizar una compra generando un gasto para el usuario. En casos como el presente vemos la necesidad de contar con buenas prácticas para navegar en Internet y poder detectar si un correo es falso para no caer en la trampa. Además, siempre es recomendable contar con una solución antivirus con capacidad de detección proactiva como ESET NOD32 Antivirus que cuenta con una blacklist para bloquear sitios de phishing.

Pablo Ramos
Especialista de Awareness & Research