Recientemente hemos recibido una muestra de un phishing que simula ser un correo de una importante entidad bancaria de Colombia. En el mail en cuestión, se notifica al usuario de la aparente suspensión de su cuenta, pidiéndole que actualice sus datos. En realidad esta campaña apunta a robar credenciales bancarias e información personal.
Las campañas de phishing suelen apuntar al robo de credenciales de usuario importantes. Por esta razón, siempre se encuentran asociadas a entidades bancarias, y utilizan Ingeniería Social de forma masiva para recolectar información de la mayor cantidad de usuarios posible.
En este caso, hemos analizado una campaña que llega a través de un correo que simula haber sido enviado por una de las entidades financieras más grandes de Colombia. En él se apunta a notificar al usuario receptor de una suspensión de sus productos, como se puede ver en la captura siguiente:
Acto seguido, invita al usuario a que actualice sus datos personales. Para llevar a cabo dicha tarea se provee al mismo de un enlace aunque, como podemos ver en la captura a continuación, no es lo que simula ser, ya que lo que el usuario ve difiere al sitio en el cual accederá:
El enlace lleva a un servidor que redirecciona el acceso a otro dominio colombiano, donde se encuentra alojado el phishing. Se solicitará un usuario de la plataforma financiera y luego una contraseña, al igual que en el servicio real. Sin embargo, podemos ver que la dirección del sitio no es la adecuada:
El sitio incluso presenta la doble validación de contraseñas del dominio auténtico (como veremos en la imagen siguiente). Como era de esperarse, no verificará si los datos ingresados son los correctos. Después de todo, la única finalidad del phishing es robar información.
La recopilación de información es variada, ya que luego de “ingresar” las credenciales hasta se tendrá que responder a 8 preguntas personales. Podemos verlo en la captura siguiente:
Luego de recopilar la información, y para disimular el robo de datos, la última acción del phishing será redireccionar al usuario al sitio bancario real. Podemos ver que este último es idéntico al falso, haciendo más difícil que el usuario se percate de la estafa.
Este tipo de amenazas es habitual cuando se trata de información bancaria. Por eso, es fundamental verificar si la información que se recibe es verídica y además contar con una solución de seguridad para prevenir el acceso a sitios maliciosos como este.