ESET identificó un phishing que busca robar credenciales de home banking de clientes en Argentina

Siguiente

Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, alerta por un phishing en el que se suplanta la identidad de un reconocido banco con presencia en varios países de América Latina. Mediante un correo electrónico se engaña a los usuarios clientes al advertirles que su cuenta ha sido suspendida por prevención, y que debe ser reactivada a la brevedad para evitar la baja definitiva. El correo incluye un enlace para supuestamente reactivar la cuenta. Es importante mencionar que, al igual que los clientes, las entidades cuya identidad se suplanta en este tipo de campañas también son víctimas de los actores maliciosos

Imagen 1. Ejemplo de correo que envía esta campaña de phishing en la que se suplanta la identidad del banco.

Si bien el correo que reciben los usuarios es escueto y utiliza la imagen de la entidad que dice representar, contiene varios elementos que indican que puede tratarse de un correo sospechoso. En esta instancia, desde ESET se recomienda a los usuarios comunicarse directamente con el banco para verificar la validez el correo o incluso reportar el engaño.

Desde el Laboratorio de Investigación de ESET, comparten los elementos que sirven de ejemplo para el análisis en general de correos sospechosos o inesperados que se reciben en la bandeja de entrada:

El remitente: Como se puede observar en este caso, si bien la dirección incluye el nombre de la entidad financiera la misma no corresponde a un dominio oficial sino a un servicio de correo externo al banco. Ese detalle es suficiente para considerar una comunicación como sospechosa y no seguir adelante con los pasos que sugiere el mensaje

Imagen 2. Análisis del remitente permite verifica que no fue enviado desde un dominio oficial

El enlace:  Si el usuario coloca el cursor del mouse (en un dispositivo móvil debe mantener presionando el dedo sobre el botón que contiene el enlace, sin soltarlo) obtendrá el detalle de la URL a la que se invita a acceder sin necesidad de llevar a cabo la acción. Si la dirección no coincide con el sitio oficial del banco ni con alguna de sus subsidiarias es importante evitar el ingreso.

Imagen 3. Enlace detrás del botón “haga clic aquí para activar su cuenta” tiene un nombre sospechoso que no guarda ninguna relación con el banco

Tanto el remitente y el enlace son elementos de análisis fundamentales ante cualquier correo electrónico que recibimos. En este caso puntual, los elementos que observamos en las tres imágenes previas deberían ser suficientes para confirmar que se trata de una estafa que buscará comprometer, de alguna manera, la seguridad o la información de la víctima.”, señala Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica.

En caso acceder al enlace en el correo y avanzar, la potencial víctima se encontrará con la siguiente pantalla:

Imagen 4. Sitio al que accede la potencial víctima en caso de hacer clic en el enlace que copia a la perfección el diseño del sitio oficial

Se observa en la URL, una tercera señal de alerta que debería hacer desistir al usuario de avanzar. En la parte superior de la Imagen 4, la dirección en la barra del navegador da cuenta que no corresponde con el nombre de la entidad bancaria cuya identidad dice representar.

“Es importante analizar estos detalles ya que, como se aprecia en la última imagen, el sitio copia a la perfección la imagen de la página oficial para acceder a la banca electrónica e invita al usuario a ingresar sus credenciales de acceso. Un detalle que habla del nivel de similitud con el sitio oficial es que incluye un mensaje con recomendaciones de seguridad similares a las que se muestran en el sitio legítimo. Claramente, con el objetivo de levantar la menor cantidad de dudas posible en la víctima.”, agrega Lubeck.

Para el análisis, se ingresaron datos ficticios y se comprobó que la campaña busca únicamente robar usuario y contraseña de la banca electrónica, ya que una vez ingresadas las credenciales el engaño redirige al sitio oficial del banco en Argentina. En este punto, si el usuario se ve sorprendido por la acción de la página y vuelve a ingresar sus credenciales en el sitio oficial comprobará que podrá acceder sin problemas, y sin notar que entregó sus credenciales a los ciberdelincuentes.

Teniendo en cuenta que el sector financiero es de los más elegidos por los cibercriminales para realizar ataques de phishing, principalmente por el valor de la información que se consigue, desde ESET sostienen que es fundamental que los usuarios estén alertas y aprendan a reconocer los mensajes falsos para evitar acceder, a través de cualquier sistema de mensajería, a enlaces maliciosos.

En caso de suponer que el mensaje podría llegar a ser legítimo, se recomienda acceder al servicio de banca electrónica por otros medios y verificar que todo está en orden. En caso de que esto no sea así, eventualmente se encontrará con una notificación de alerta dentro del propio sitio.

“Es importante que los usuarios tengan presente que en caso de que una empresa necesite este tipo de información de sus clientes, lo más probable es que publique un comunicado en su sitio oficial o bien que aparezca el mensaje al momento de ingresar al sistema de banca electrónica. Ninguna empresa debería solicitar a través del correo el ingreso de datos personales como claves, números y códigos de seguridad de tarjetas de crédito o débito.”, concluye el especialista de ESET Latinoamérica.

En caso de sospechar acerca de la legitimidad de algún mensaje en particular, pueden enviar muestras para su análisis a samples@eset-la.com. También se pueden denunciar estos sitios sospechosos a las direcciones oficiales de las entidades.

Además, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/07/17/campana-phishing-robar-credenciales-home-banking-clientes-argentina/