De parte de STARTLABS, Distribuidor Exclusivo de ESET Latinoamérica para Perú, hemos recibido un nuevo caso de phishing destinado a usuarios de un importante banco peruano. En este post se analizan algunos aspectos de este fraude y las estadísticas del ataque.
El phishing llegó a través de un correo electrónico que simula provenir de un conocido banco peruano. En el texto se le advierte al usuario que su cuenta está suspendida y que de no validarla mediante el enlace provisto, tendrá que acudir personalmente a una sucursal para realizar dicho procedimiento. En este caso se puede observar cómo los cibercriminales recurren a la “facilidad” y “apremio de tiempo” como forma de Ingeniería Social para manipular a la potencial víctima, pues en el correo se afirma que después de 48 horas hábiles, la persona tendrá que visitar personalmente una sucursal para realizar el supuesto trámite. A continuación se muestra una captura del mensaje:
En la captura anterior destaca el uso del acortador bit.ly como forma de camuflar el enlace malicioso. Pese a que esta técnica dificulta que el usuario pueda observar el hipervínculo real, existen técnicas que posibilitan protegerse de enlaces acortados, compuestos y ofuscados sin hacer clic. En caso que el usuario acceda al enlace, será dirigido a un sitio fraudulento que luce similar al de la entidad suplantada. En dicha página se le solicita el número de la tarjeta y la contraseña de acceso a la banca. Si la persona no es precavida y proporciona tales datos, el sitio malicioso solicita más información como nombres, apellidos, clave ATM (del cajero) y CVV2 (dígitos del reverso de la tarjeta):
Cabe destacar que los cibercriminales utilizaron la captura de una cuenta de un usuario como fondo del sitio para legitimar este ataque y lograr engañar a la persona. Como en este ataque se utilizó un acortador de enlaces, se pudo obtener las siguientes estadísticas en relación a la cantidad de clics:
Como se ha reportado en el Blog del Laboratorio de ESET Latinoamérica, el phishing continúa siendo un ataque informático que aunque “clásico”, es utilizado por cibercriminales. Asimismo, técnicas como geolocalización, interacción telefónica, robo de datos bancarios y correo electrónico, entre otras, demuestran que los atacantes están optimizando el phishing con el objetivo de mejorar este tipo de fraude electrónico.
André Goujon
Especialista de Awareness & Research
Fuente
Fuente
ESET-Latinoamérica, 10-07-2013