Identifican un phishing que busca robar credenciales de home banking de clientes en Argentina

Identifican un phishing que busca robar credenciales de home banking de clientes en Argentina
El remitente y el enlace son elementos de análisis fundamentales ante cualquier correo electrónico que recibimos.Luis Lubeck, especialista de Seguridad Informática de ESET Latinoamérica

Advierten sobre una campaña de phishing que suplanta la identidad de un reconocido banco que opera en Argentina y varios países de América Latina, y que busca robar credenciales de acceso al sistema de banca electrónica.

ESET alerta por un phishing en el que se suplanta la identidad de un reconocido banco con presencia en varios países de América Latina. Mediante un correo electrónico se engaña a los usuarios clientes al advertirles que su cuenta ha sido suspendida por prevención, y que debe ser reactivada a la brevedad para evitar la baja definitiva. El correo incluye un enlace para supuestamente reactivar la cuenta. Es importante mencionar que, al igual que los clientes, las entidades cuya identidad se suplanta en este tipo de campañas también son víctimas de los actores maliciosos.

Ejemplo de correo que envía esta campaña de phishing en la que se suplanta la identidad del banco.

Si bien el correo que reciben los usuarios es escueto y utiliza la imagen de la entidad que dice representar, contiene varios elementos que indican que puede tratarse de un correo sospechoso. En esta instancia, desde ESET se recomienda a los usuarios comunicarse directamente con el banco para verificar la validez el correo o incluso reportar el engaño.

Desde el Laboratorio de Investigación de ESET, comparten los elementos que sirven de ejemplo para el análisis en general de correos sospechosos o inesperados que se reciben en la bandeja de entrada:

El remitente: como se puede observar en este caso, si bien la dirección incluye el nombre de la entidad financiera la misma no corresponde a un dominio oficial sino a un servicio de correo externo al banco. Ese detalle es suficiente para considerar una comunicación como sospechosa y no seguir adelante con los pasos que sugiere el mensaje.

Análisis del remitente permite verifica que no fue enviado desde un dominio oficial.

El enlace: si el usuario coloca el cursor del mouse (en un dispositivo móvil debe mantener presionando el dedo sobre el botón que contiene el enlace, sin soltarlo) obtendrá el detalle de la URL a la que se invita a acceder sin necesidad de llevar a cabo la acción. Si la dirección no coincide con el sitio oficial del banco ni con alguna de sus subsidiarias es importante evitar el ingreso.

Enlace detrás del botón “haga clic aquí para activar su cuenta” tiene un nombre sospechoso que no guarda ninguna relación con el banco.

Tanto el remitente y el enlace son elementos de análisis fundamentales ante cualquier correo electrónico que recibimos. En este caso puntual, los elementos que observamos en las tres imágenes previas deberían ser suficientes para confirmar que se trata de una estafa que buscará comprometer, de alguna manera, la seguridad o la información de la víctima”, señaló Luis Lubeck, especialista de Seguridad Informática de ESET Latinoamérica.

En caso acceder al enlace en el correo y avanzar, la potencial víctima se encontrará con la siguiente pantalla:

Sitio al que accede la potencial víctima en caso de hacer clic en el enlace que copia a la perfección el diseño del sitio oficial.

Se observa en la URL, una tercera señal de alerta que debería hacer desistir al usuario de avanzar. En la parte superior de la imagen, la dirección en la barra del navegador da cuenta que no corresponde con el nombre de la entidad bancaria cuya identidad dice representar.

Te puede interesar  Registran 45 ataques por segundo en América Latina

Es importante analizar estos detalles ya que, como se aprecia en la última imagen, el sitio copia a la perfección la imagen de la página oficial para acceder a la banca electrónica e invita al usuario a ingresar sus credenciales de acceso. Un detalle que habla del nivel de similitud con el sitio oficial es que incluye un mensaje con recomendaciones de seguridad similares a las que se muestran en el sitio legítimo. Claramente, con el objetivo de levantar la menor cantidad de dudas posible en la víctima”, agregó Lubeck.

Para el análisis, se ingresaron datos ficticios y se comprobó que la campaña busca únicamente robar usuario y contraseña de la banca electrónica, ya que una vez ingresadas las credenciales el engaño redirige al sitio oficial del banco en Argentina. En este punto, si el usuario se ve sorprendido por la acción de la página y vuelve a ingresar sus credenciales en el sitio oficial comprobará que podrá acceder sin problemas, y sin notar que entregó sus credenciales a los ciberdelincuentes.

Teniendo en cuenta que el sector financiero es de los más elegidos por los cibercriminales para realizar ataques de phishing, principalmente por el valor de la información que se consigue, desde ESET sostienen que es fundamental que los usuarios estén alertas y aprendan a reconocer los mensajes falsos para evitar acceder, a través de cualquier sistema de mensajería, a enlaces maliciosos.

En caso de suponer que el mensaje podría llegar a ser legítimo, se recomienda acceder al servicio de banca electrónica por otros medios y verificar que todo está en orden. En caso de que esto no sea así, eventualmente se encontrará con una notificación de alerta dentro del propio sitio.

Es importante que los usuarios tengan presente que en caso de que una empresa necesite este tipo de información de sus clientes, lo más probable es que publique un comunicado en su sitio oficial o bien que aparezca el mensaje al momento de ingresar al sistema de banca electrónica. Ninguna empresa debería solicitar a través del correo el ingreso de datos personales como claves, números y códigos de seguridad de tarjetas de crédito o débito”, concluyó el especialista de ESET Latinoamérica.

En caso de sospechar acerca de la legitimidad de algún mensaje en particular, pueden enviar muestras para su análisis a samples@eset-la.com. También se pueden denunciar estos sitios sospechosos a las direcciones oficiales de las entidades.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


José María Odriozola es el nuevo presidente de operaciones para UPS Latinoamérica

La trayectoria y experiencia de Odriozola ayudarán a la compañía a acelerar su crecimiento en la región.

Cerrar