Buenos Aires, 27 de febrero de 2020 - ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, advierte sobre una campaña de phishing activa que comienza con un mensaje que llega por correo electrónico con el asunto “Aviso de actualizaciones”. En el mismo se informa a la potencial víctima de la puesta en funcionamiento de un nuevo sistema de seguridad que inhabilitaría las cuentas en línea, por lo que solicita a los usuarios registrarse nuevamente para evitar la suspensión de la cuenta.
Imagen 1. Correo que llega a la potencial víctima imitando la identidad de Mastercard.
Al recibir un correo que llama la atención, desde ESET aconsejan primero verificar la dirección del remitente. En este caso se observa que a pesar hacer referencia al nombre de la empresa, la dirección de correo no coincide la dirección oficial de la misma. Otro dato que también debería alertar al usuario es el servidor de correo que se utiliza para el envío de la campaña.
El mensaje invita a la potencial víctima a hacer clic en un enlace. Si el usuario sospecha que se trata de un correo falso podría verificar que se trata de un engaño colocando el cursor del mouse sobre el enlace, sin hacer clic. De esta manera podrá comprobar que se trata de una redirección a un servidor que no tiene relación con el servicio legítimo de la marca cuya identidad suplanta, sino que es de un sitio que fue comprometido por los atacantes para alojar el falso sitio.
Imagen 2. URL detrás del enlace no tiene relación con la empresa cuya identidad suplanta.
Si el usuario desprevenido decide hacer clic en el enlace se encontraría con una pantalla muy similar a la original:
Imagen 3. Cualquiera de las dos opciones direccionarán a la víctima a una página que solicitará información sensible.
“Por sus características, se trata de una campaña dirigida a usuarios de habla hispana en general y no hacia un país en particular. Asimismo, como hemos visto en campañas de phishing durante el último año, los ciberdelincuentes suelen utilizar certificados SSL en los falsos sitios, de manera que figure el candado cerrado a la izquierda de la URL en la barra de direcciones de manera que el usuario crea que se trata de un sitio seguro. Si bien no es obligatorio para todos los servidores, el uso de certificados es una práctica de seguridad que debería seguir cualquier sitio que maneje información financiera, aunque claramente este factor por si solo no es indicador de que el sitio sea realmente seguro y/o legítimo.“, menciona Luis Lubeck, Especialista en seguridad informática del Laboratorio de Investigación de ESET Latinoamérica.
La página en la cual se invita a ingresar los datos personales no hace ninguna referencia a la actualización de seguridad mencionada en el correo inicial. Como parte del análisis de ESET, se completaron los campos con datos ficticios y se comprobó que la intención de la campaña es robar credenciales e información privada de sus víctimas; inclusive la contraseña del correo electrónico.
Imagen 4. Datos que roba el sitio apócrifo.
Una vez ingresados los datos hay una supuesta verificación de los mismos.
Imagen 5. Supuesta verificación de los datos ingresados en el falso sitio.
Una vez que se completa el supuesto proceso de verificación de los datos, se despliega un mensaje con un código de verificación para que la víctima no sospeche del proceso.
Imagen 6. Supuesto código de verificación luego de completado el proceso de verificación de los datos.
Los cibercriminales detrás de esta campaña buscan ganar tiempo informándole a la víctima que el proceso de verificación de los datos y la rehabilitación de la cuenta tardará un día. Luego, la víctima es redirigida al sitio oficial donde si ingresa sus credenciales podrá acceder a su cuenta sin problemas.
“Las estafas en línea siguen siendo altamente activas y la ingeniería social como vector de ataque sigue estando a la cabeza de las amenazas actuales. Esto, en gran parte se debe a que casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaño.“, agrega Lubeck.
Desde ESET se aconseja prestar atención a los sitios a los cuales se ingresa, contar con una solución de seguridad confiable tanto en los dispositivos de escritorio como en los teléfonos y tener presente que, ante la duda, no se debes acceder nunca a los enlaces que llegan a través de un mensaje, sino que la mejor opción es ingresar manualmente y de esa manera verificar que todo esté en orden.
Otro factor clave para reducir el número de víctimas del phishing es implementar el uso del doble factor de autenticación en todos los servicios que esté disponible, ya que esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a las cuentas en caso de ser víctimas del robo de credenciales de acceso en una brecha de información.
ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea. De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/02/27/phishing-activo-suplanta-identidad-mastercard-robar-informacion-sensible/