Se está propagando a través de correos falsos una campaña de phishing para usuarios de Argentina. El mensaje alerta a los usuarios acerca de irregularidades en su cuenta y que por lo tanto ha sido bloqueada temporalmente. Según el mensaje, para poder acceder a su cuenta nuevamente necesita ingresar al sitio web de la empresa de tarjetas de crédito y actualizar sus datos. Todos los usuarios que caigan víctimas de esta acción por medio del engaño y las técnicas de Ingeniería Social dejan su información en manos del atacante.
La campaña comienza con la recepción del correo en la bandeja de entrada del usuario, todas aquellas víctimas que caigan en el engaño y sigan el enlace falso caen en una página que solicita su información personal. En realidad se trata de un enlace engañoso, que no dirijie al usuario a la página verdadera, en realidad el sitio de phishing se encuentra alojado en una página cuya seguridad ha sido vulnerada. A continuación compartimos con ustedes una captura del correo en dónde resaltamos el verdadero enlace a la página falsa:
Otro de los puntos a resaltar, y que debe ser tenido en cuenta por los usuarios para detectar estos correos falsos, es el lenguaje utilizado. Un correo que proviene de una entidad bancaria o compañía de tarjetas de crédito nunca contiene enlaces ya que esto podría exponer a los usuarios a que caigan en páginas falsas. Sin embargo, en este tipo de ataques que utilizan Ingeniería Social siempre hay un enlace que lleva al usuario a un sitio falso o a la descarga de un código malicioso.
Continuando con el análisis, aquellos usuarios que acceden al sitio falso deberán ingresar información acerca de su tarjeta, para poder iniciar sesión. La similitud entre el sitio oficial y el falso es notable, sin embargo, para aquellos usuarios atentos existen una serie de datos importantes para identificar el engaño. En primera instancia cambian algunos gráficos, y se pide información que no es necesaria para el inicio de sesión: los datos de la tarjeta.
Una de las cosas más importantes para evitar este tipo de ataques es prestar atención a la dirección URL en el navegador. Cuando se accede a un sitio falso, en la barra de direcciones del browser, el usuario puede observar si se encuentra en el sitio web o no. Además tengan en cuenta que al conectarse a sitios de banca electrónica, redes sociales, tarjetas de crédito o correos electrónicos siempre hacerlo a través de HTTPS para que la comunicación sea segura.
En la siguiente imagen resaltamos algunas diferencias entre la información que se solicita en el sitio oficial y la que el usuario debe ingresar si cae en el engaño:
Como pueden observar en la última imagen, en el sitio falso se solicitan los datos de la tarjeta de crédito para iniciar sesión. A lo largo de las diferentes etapas del ataque existen ciertos hechos que deberían llamar la atención del usuario. Los enlaces sospechosos en el correo, la información solicitada para iniciar sesión y además la casilla de la cual proviene el correo. Es importante poder reconocer un correo falso, poder identificar las direcciones URL verdaderas y por sobre todo informarse acerca de seguridad informática para las transacciones bancarias.
A todos ellos usuarios que quieran conocer más acerca de cómo proteger su información en línea, les recomendamos acceder al curso gratuito de "Seguridad en las transacciones comerciales en línea" en la Plataforma educativa de ESET Latinoamérica. Además, para evitar caer en este tipo de ataques y protegerse de los códigos maliciosos es recomendable contar con una solución antivirus con capacidad de detección proactiva.
Pablo Ramos
Especialista en Awarerenss & Research
