Phishing busca robar credenciales de clientes de Banco Galicia

Siguiente

Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, analiza una campaña de phishing que suplanta la identidad de Banco Galicia, una entidad financiera de Argentina, para engañar a los usuarios clientes y robar las credenciales de acceso a sus cuentas bancarias online.

El correo intenta hacer creer a las potenciales víctimas de que se trata de una comunicación oficial. El mensaje hace referencia a un supuesto incidente de seguridad en la cuenta que fue detectado recientemente y que por eso la misma ha sido suspendida. Para poder supuestamente habilitar la cuenta, se solicita que se haga clic en un enlace para acceder un formulario.

Lo primero que según ESET se debería observar es el correo del remitente. En este caso si bien como se dice Banco Galicia, el dominio del correo no tiene nada que ver con el oficial:

Imagen 1. Correo de phishing que llega a las potenciales víctimas

El mensaje incluye un enlace que está en el cuerpo del correo, pero también un enlace en una dirección de correo que aparece aislada al inicio del cuerpo del mensaje. En ambos casos, el enlace dirige a un sitio web que simula ser la página de online banking de Banco Galicia.

El diseño de la página es muy similar al oficial. Sin embargo, el elemento clave a prestar atención es la URL de la página. Esta permite dar cuenta de que el sitio no corresponde al oficial del Banco Galicia y que se trata de una página falsa con los mismos campos que deben completar los clientes en el sitio legítimo. Estos son: número de documento, clave de usuario y clave bancaria.

Imagen 2. Página falsa que se hace pasar por la oficial de Banco Galicia

Luego de ingresar esta información, la víctima será dirigida a una página en la cual se solicita ingresar el código de verificación, también conocido como doble factor de autenticación o autenticación en dos pasos, que supuestamente enviaron vía SMS.

Imagen 3. Instancia en la que supuestamente se envía un supuesto código de verificación para hacer el proceso más creíble.

En este punto, el usuario que haya caído en la trampa quedará esperando que llegue un SMS que jamás llega. Sin embargo, los operadores detrás de esta campaña maliciosa habrán obtenido el número de documento, la clave de usuario y la clave bancaria de su cuenta.

Para el análisis del engaño, desde ESET ingresaron una clave aleatoria y luego de ingresar la misma clave en dos oportunidades el sitio redirige a la página de inicio. Un dato curioso que destaca el equipo de investigación es que en algunos casos la redirección llevaba a URL diferentes, pero con la misma estética utilizada por el sitio oficial del banco, lo que significa que los estafadores están utilizando más de un dominio para llevar adelante esta campaña de robo de credenciales.

Imagen 4. Ejemplo de otros dominios que alojan el mismo diseño.

“Para evitar ser víctimas de este tipo de engaños, es importante verificar la dirección de correo del remitente y nunca hacer clic en enlaces de correos sospechosos ni descargar archivos adjuntos. Además de contar con una solución de seguridad instalada y actualizada en todos los dispositivos es importante tener en cuenta algunas claves para reconocer correos de phishing que te ayudarán a estar más preparado y conocer los mensajes más comunes que suelen poner en el asunto del correo para atraer a las víctimas. Si has sido víctima de este engaño, es necesario comunicarse telefónicamente con el banco para explicar lo que sucedió y cambiar tus claves de acceso.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Seguridad informática de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/04/12/phishing-roba-credenciales-clientes-banco-galicia/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw