Ahora que los usuarios en México han adoptado más los servicios digitales para no tener que salir de casa y exponerse a un contagio de Covid-19, los ciberdelincuentes están aprovechando para tratar de sacar ventaja y robar dinero. En ese sentido, se ha descubierto una nueva campaña maliciosa que intenta obtener las contraseñas de banca en línea.
A través de un correo electrónico, los estafadores buscan hacerse pasar por una institución bancaria del norte de México y hacerle creer al cliente que le escriben por una alerta sobre un inicio de sesión en su cuenta con la intención de que proporcione sus datos, alertó la compañía de ciberseguridad ESET.
Esta nueva campaña de phishing, señalaron los investigadores de la empresa, presenta a las víctimas un enlace para que puedan comprobar el estado de su perfil en la banca electrónica. Sin embargo, al dar clic al link, los usuarios son redireccionadas a un sitio falso con dominio localizado en Perú.
Una vez que se ingresa, se muestra una página de inicio de sesión que solicita datos como usuario y contraseña para acceder a la cuenta de banca en línea.
Si bien la página apócrifa cuenta con certificado de seguridad y usa HTTPS (como la mayoría de los sitios de phishing), el error se hace notar al ver que la URL no corresponde con la oficial del banco, ni tampoco la información del certificado.
En caso de que la persona proporcione sus claves de acceso es nuevamente redireccionado a una página que simula un bloqueo de la cuenta, donde solicita un token que permita verificar la identidad del cuentahabiente. Es en este proceso falso de autentificación, donde los usuarios caen en el engaño.
El siguiente paso, es solicitar más datos del usuario con el pretexto de la reactivación del servicio en línea. Se piden datos como el número de tarjeta, NIP, fecha de expiración y código de seguridad. Una vez que el sitio falso ha recopilado la información sensible, el cuentahabiente es dirigido al sitio oficial del banco.
“Este tipo de campañas siguen teniendo efectividad y son muy comunes para el robo de datos bancarios y su posterior venta en el mercado negro, en parte, porque muchas personas aún desconocen qué es el phishing. La educación y la concientización son herramientas claves, sumado a mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos permite disfrutar de la tecnología de manera segura”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Créditos: El Universal