En el Laboratorio de ESET Latinoamérica recibimos un correo con una nueva campaña de phishing enfocada en usuarios de un conocido banco en Argentina.
En este caso se trata de un correo electrónico que recibe la víctima, con la característica que el remitente dice ser el banco afectado y la dirección de correo desde donde se envía pertenece a la franquicia de una conocida tarjeta de crédito. En el cuerpo del mensaje invitan al usuario a que valide por “seguridad” su información ante el Departamento de Seguridad en Línea del banco.
Después de seguir el enlace al final del correo, que incluso tiene la descripción del protocolo HTTPS para incrementar la posibilidad de engañar al usuario, es dirigido a una página que si bien no tiene nada que ver con el banco, si tiene en la dirección incluidas algunas palabras para que el usuario no note nada extraño en la nueva página.
Todos los botones de esta página, incluso si el usuario no diligencia los campos con su número de documento, su clave y su nombre de usuario, son direccionados a una nueva página donde se le pide al usuario ingresar todas los números de su tarjeta de coordenadas, como pueden observar a continuación:
En este caso hay un detalle adicional que puede ayudar a que el usuario se de cuenta que hay algo extraño detrás de todo esto. Al pasar de una página a otra, sin ingresar los datos solicitados, se muestra por unos segundos una página con código PHP donde se registra precisamente estos eventos.
Todos estos eventos le dan las suficientes señales de alerta a un usuario para que note que todo se trata de un intento de fraude, y en la medida que sea cauteloso podrá evitar convertirse en una víctima. A pesar que el enlace malicioso ya fue dado de baja, aquellos usuarios que recibieran este mail e ingresaran su información les recomendamos comunicarse inmediatamente con el banco para evitar ser víctima de una estafa que lo afecte económicamente.
Ya hemos señalado en varios oportunidades este tipo de casos, e incluso publicamos la forma en que el usuario puede descubrir enlaces engañosos, partiendo de un hipervínculo que aparenta ser genuino. Cabe recordar también que ninguna entidad bancaria o empresa seria, le solicita a sus clientes información sensible a través mensajes de correo electrónico o redes sociales.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research