Campaña de phishing activa

Recientemente  detectó una campaña de phishing activa en Argentina que suplanta la identidad de una conocida marca de tarjetas de crédito y débito para robar las credenciales de acceso de las cuentas de los usuarios.

En ese sentido, en este incidente hay varios actores que aparecen como víctimas, tanto a la marca cuya identidad fue suplantada y que sufre el abuso de un uso indebido, así como también el cliente al que le robaron sus credenciales, el sitio que vulneraron para almacenar el portal falso e incluso la dirección de correo utilizada para el envió de la campaña apócrifa.

De esta manera, una antigua técnica como es el phishing sigue siendo utilizada para robar información de valor a usuarios distraídos que sistemáticamente caen en la trampa.

Ahora bien, la  principal herramienta que tenemos contra este tipo de estafa está relacionada con la educación. Por supuesto que las soluciones tecnológicas ayudan a reconocer e indicar el peligro de entrar en estos sitios, por lo cual también son muy importantes.

Por su parte, los atacantes ni siquiera se molestaron en utilizar una dirección de correo falsa, sino que directamente usaron un dominio gubernamental de una localidad de Argentina para propagar el engaño. Lo cual deja en evidencia o podría generar grandes dudas si el usuario indagara el origen de la dirección emisora del correo.

Para comenzar el “desbloqueo de la cuenta” el usuario deberá hacer clic sobre el enlace e ingresar sus credenciales, como son nombre de usuario y contraseña.

Sin embargo, al mirar el dominio es claro que no se trata de una entidad financiera, aunque tenga el famoso certificado de seguridad HTTPS.

Cabe señalar que el phishing comienza con la recepción de un correo electrónico que incluye un pedido obligatorio de desbloqueo de cuentas o, como en este caso, una reactivación; tal como se puede apreciar en la imagen a continuación.