ESET advierte sobre falso sitio que suplanta identidad de un importante banco de Colombia

Bogotá, 23 de diciembre de 2019 – (ESET) identificó una nueva campaña de phishing (ataque donde el estafador se hace pasar por una persona o empresa de confianza con el objetivo de adquirir información personal y/o confidencial de la víctima) en la que se suplanta la identidad de una de las entidades bancarias más reconocidas de Colombia.

Lamentablemente, las estafas en línea siguen siendo altamente activas con la ingeniería social como principal vector de ataque. Gran parte de los cibercriminales utiliza estos métodos para engañar a los usuarios y hacerles creer que algo es legítimo cuando en realidad es falso.

En esta oportunidad, el Laboratorio de ESET Latinoamérica identificó un servidor que era utilizado para alojar un falso sitio web que suplantaba la identidad del banco, con el objetivo de captar datos personales y de tarjetas de crédito de sus clientes.

La puerta de entrada para esta estafa sería un mensaje por correo electrónico relacionado a un problema en la cuenta de la potencial víctima, ya que la URL hace referencia al bloqueo de productos. Una vez que hace clic es redirigido a la página de inicio de sesión de un sitio con una apariencia igual a la del sitio oficial, invitando al usuario a ingresar para ver de qué se trata el problema.

Como se ha visto en reiteradas oportunidades, este sitio también cuenta con certificados SSL, demostrando una vez más que los ciberdelincuentes están implementando esta práctica con gran frecuencia para maximizar su efectividad, ya que el mismo navegador informa que es seguro el servidor y muestra el candado verde cerrado. Se pudo corroborar que el dominio utilizado fue registrado el 10 de diciembre y utilizaba servicios de privacidad de registro.

En cuanto a los datos que los atacantes buscaban obtener, en primer lugar, se encuentra la clave de acceso a la banca electrónica. A continuación, se pedía al usuario ingresar su correo electrónico, la clave de su cuenta y número telefónico.

Una vez que la víctima continúa con el proceso, llega a una página sobre activación de su tarjeta de crédito y/o débito. Esto probablemente de a entender al usuario que el bloqueo está relacionado a sus tarjetas, ya que el mensaje indica que debe ingresar los números de sus tarjetas de crédito y/o débito para activarlas.

Para terminar con el engaño, el falso sistema informa a la víctima que los datos ingresados (todos ficticios en los ejemplos que se mostraron) fueron verificados correctamente y que el usuario por seguridad debe volver a iniciar sesión. En este punto, es redireccionado al sitio oficial de la entidad bancaria, con lo que el usuario sin haberse percatado de ningún cambio ingresará sus credenciales sin mayor problema.

Si bien el sitio ya fue dado de baja, las campañas de phishing como estas se ven con mucha frecuencia, por lo que es importante concientizar a los usuarios acerca de este tipo de engaños y aprender a reconocer cómo funcionan estas campañas de suplantación de identidad.

Los usuarios deben tener presente que, si una empresa llegara a necesitar este tipo de información de sus clientes, la vía más probable para hacerlo es un comunicado en un sitio oficial o un mensaje al momento de iniciar la sesión de su banca online. Las empresas no deberían solicitar mediante correo electrónico datos personales como claves y códigos de seguridad de tarjetas de crédito o débito.

Para más información acerca de cómo prevenir ser víctima de este tipo de engaños, ESET acerca una serie de consejos para evitar el phishing. En caso de sospechar acerca de la legitimidad de algún mensaje en particular, pueden enviar muestras para su análisis a [email protected]. También se pueden denunciar estos sitios sospechosos a las direcciones oficiales de las entidades.

close
Comparte: