Una nueva campaña de phishing suplanta identidad de conocida plataforma de pagos online

ESET Latinoamérica advierte sobre un engaño que busca robar credenciales de acceso e información personal sensible, como datos de las tarjetas de crédito y débito de la víctima

ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificó una nueva campaña de phishing (ataque donde el estafador se hace pasar por una persona o empresa de confianza con el objetivo de adquirir información personal y/o confidencial de la víctima) en la que se suplanta la identidad de uno de los mayores proveedores de sistemas de cobros y pagos online de América Latina.

Las estafas en línea siguen siendo altamente activas con la ingeniería social como principal vector de ataque. Esto, en gran parte se debe a que casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaños.

Es cada vez más importante prestar atención a los sitios a los cuales ingresamos, contar con una solución de seguridad confiable tanto en nuestros dispositivos de escritorio como en nuestros teléfonos y tener presente que, ante la duda, no debemos acceder nunca a los enlaces que llegan a través de un mensaje, sino que lo mejor es ingresar manualmente y de esa manera verificar que todo esté en orden.”, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.

En este caso, el mensaje, de carácter urgente, notifica al usuario que su cuenta fue suspendida. Los operadores detrás de la campaña intentan suplantar la identidad del servicio legítimo mediante la utilización de la imagen de la marca.

Al observar la dirección de correo que se utiliza se puede corroborar que se trata de un correo falso dado que el dominio utilizado es diferente al legítimo. Asimismo, el correo no está dirigido a un usuario con nombre y apellido, sino que replica en el asunto la dirección de correo del destinatario.

En caso que un usuario interprete que es legítimo y acceda al enlace, si se utiliza un servidor de correo con una solución antiphishing como Gmail, será alertado nuevamente, tal como se puede observar en la siguiente imagen.

En caso de que la potencial víctima continúe, es redireccionada a un sitio un en el que se suplanta la identidad de la plataforma de pagos online. Si el usuario sigue los pasos que solicita el engaño llega una instancia en la que se solicita que ingrese la contraseña.

Hasta ese momento los datos no tienen ningún tipo de validación en línea por parte del servidor, hasta el siguiente paso donde se solicita ingresar todos los datos personales, incluyendo la información completa de la tarjeta de crédito o débito asociada al servicio de pagos online.

Una vez ingresados los datos, los ciberdelincuentes detrás de esta campaña de phishing buscan obtener las imágenes de los documentos y tarjetas de las víctimas.

Con la finalidad de continuar el proceso hasta llegar al final del engaño desde ESET se ingresaron archivos de imágenes en blanco y se corroboró que el ciclo termina con el aviso de “identidad confirmada”.

Una vez que la víctima ingresa todos los datos es redirigida al sitio oficial del servicio. Si la víctima ingresa sus credenciales de acceso podrá ingresar a su cuenta sin problemas, con tal vez la idea de que logró reactivar su cuenta tras la notificación de suspensión, aunque no sin antes entregar toda su información personal y financiera a los ciberdelincuentes.

Durante el análisis no se instalaron servicios o aplicaciones adicionales, lo que demuestra que la campaña tiene como único objetivo el robo de información y datos personales.

Un factor clave para reducir el número de víctimas del phishing es implementar el uso del doble factor de autenticación en todos los servicios que esté disponible, ya que esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a nuestras cuentas en caso de ser víctimas del robo de nuestras credenciales de acceso en una brecha. De hecho, un estudio publicado este año demostró que el doble factor de autenticación es la solución más efectiva para prevenir el secuestro de cuentas”, concluye Lubeck.

Comparte
Cresta Metalica
Cresta Metalica Producciones es una empresa fundada el 15 de febrero de 2006, actualmente establecida en Caracas, Venezuela. Nuestra amplia gama de servicios incluye una Revista Web, una estación de Radio Online, Programas de Radio y una Tienda. Además, nos destacamos en la organización y producción de eventos, gestión de medios de comunicación, campañas de prensa y administración de redes sociales. Dentro de Cresta Metalica Agencia Artística, ofrecemos servicios de Management, Booking, Tour Manager, Road Manager, Press Manager y Producción de Eventos. Asimismo, en Cresta Metalica Records, nuestro Sello Discográfico, brindamos servicios de Label Manager. En la Revista Web, dentro de nuestra línea editorial, abarcamos una amplia variedad de temas que incluyen Música, Cultura en sus diferentes manifestaciones, Deportes, Ecología, Gastronomía, Turismo y Variedad. En cuanto a la Música, cubrimos una amplia gama de géneros que incluyen: Rock, Reggae, Ska, Pop, Rap, Hip Hop, Electronic, Blues, Jazz, Industrial, Soul, Indie, Alternative, Bossa, Classic, Folk, Trip Hop, World Music, Latino, Urbano, Metal, Punk, Heavy, Hardcore, Hard, Thrash, Death, Black, Nu, Grind, Core, Doom, Gothic, Power, Grunge, Funk, Glam, Progressive, Symphonic, Oi, Stoner, Groove, Industrial, Sludge, Psychedelic
http://crestametalica.com