Campaña activa de phishing que suplanta la identidad de una marca de tarjeta de crédito conocida

¡Alerta! En las últimas horas se detectó en Argentina una campaña de phishing que suplantó la identidad de una conocida marca de tarjetas de crédito y débito para robar las credenciales de acceso a las cuentas de los usuarios.

Durante los últimos días se conocieron varios casos de fuga de información y ataques a bancos, donde países como Chile y Perú tuvieron varios protagonistas en algunos de ellos. Sin embargo, una antigua tecnica como es el suplantación de identidad sigue siendo utilizado para robar informacion de valor a usuarios distraisos que sistemáticamente caen en la trampa. En esta oportunidad, presentamos los detalles de una nueva campaña que está activo en Argentina.

Tradicionalmente, el phishing comienza con la recepción de un correo electrónico que incluye una solicitud obligatoria de desbloqueo de cuentas o, como en este caso, una reactivación; como se puede ver en la imagen de abajo.

Correo que llega al usuario con el pedido de reactivación su cuenta.

Curiosamente, los atacantes ni siquiera se molestaron en utilizar una dirección de correo electrónico falsa, sino que directamente utilizaron una dominio gubernamental de una localidad argentina para propagar el engaño. Lo cual deja en evidencia o podría generar grandes dudas si el usuario indagara el origen de la dirección emisora ​​del correo.

Para comenzar el "desbloqueo de la cuenta", el usuario debe hacer clic en el enlace e ingresar sus credenciales, como su nombre de usuario y contraseña. Sin duda, el portal se asemeja visualmente a una conocida marca de tarjetas de crédito y débito. Sin embargo, al mirar el dominio es claro que no se trata de una entidad financieraaunque tenga el famoso certificado de seguridad HTTPS.

Campo para introducir las credenciales de acceso legítimas del usuario, que pasarán a manos de los ciberdelincuentes.

Una vez robada esta información, el ciberdelincuente intentará robar datos aún más sensibles, como: número de tarjeta de crédito, código de seguridad y fecha de vencimiento de la tarjeta:

Solicitud de los datos de la tarjeta de crédito: principal información que buscan obtener quiénes están detrás de esta campaña.

Como si aún no fuera suficiente, el portal seguirá pidiendo más información sensible, como dirección, documento y otros datos que podrán ser utilizados la hora de generar transacciones fraudulentas.

Información adicional que buscan recopilar los cibercriminales mediate la campaña.

Finalmente, todos estos datos viajando al mano del estafador, el cual generará compras fraudulentas o los venderá en el mercado negro.

Por supuesto, en este incidente hay varios actores que aparecen como victimastanto a la marca cuya identidad fue suplantada y que sufre el abuso de un uso indebido, como al cliente que robó sus credenciales, el sitio que fue vulnerable para almacenar el portal falso (ver imagen abajo) y hasta la dirección de correo utilizado para el envío de la campaña apócrifa.

Sitio al cual pertenece el dominio utilizado para la campaña de phishing que fue manipulado para alojar el portal falso.

La principal herramienta que tenemos contra este tipo de estafas está relacionada con la educación. Por supuesto que las soluciones tecnológicas ayudan a reconocer e indicar el peligro de entrar en estos sitios, por lo cual también son muy importantes. Sin embargo, analizando el correo, los dominios involucrados y el origen del certificado se podrá deducir facilidad si se tratara de una campaña fraudulenta.

Si quieres profundizar más sobre como reconocer un correo fraudulento te invito a que visites esta pequeña guia sobre phishing.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!