Los ataques de phishing cobran cada día más víctimas y la lista de entidades financieras afectadas crece constantemente. En esta ocasión se trata de un importante banco de Venezuela, uno de los más grandes en cuanto a tamaño e importancia en ese país. El correo en cuestión le pide al usuario que actualice los códigos de su tarjeta de coordenadas de netbanking, de lo contrario, esta sería desactivada y eliminada del sistema informático bancario. De este modo, se busca asustar a la persona para que ingrese los datos correspondientes para poder concretar la estafa electrónica, una clásica técnica de Ingeniería Social.

Como en la mayoría de los casos de este tipo, el hipervínculo que aparece escrito en el correo electrónico es el real, sin embargo, tras ese truco visual, se esconde una dirección maliciosa muy distinta a la verdadera:

Ver más… »

Categories: Phishing
1 Comment »

En julio junto con la aparición de un video con contenido sexual perteneciente a Silvina Luna, se reportó la aparición de diferentes engaños útiles realizados por los ciber criminales para beneficiarse de los usuarios. Hoy compartimos con ustedes un nuevo engaño, que simulando ser un nuevo video de esta conocida conductora argentina, realiza un ataque de phishing a usuarios de Facebook.

El ataque se propaga a través de una invitación a un grupo de la red social, cuando el usuario acepta la invitación puede acceder a la página del evento. Al ingresar a la página puede observar que el evento se inició hoy a las 8 de la mañana y finaliza en enero del 2012. Además se resalta un enlace en el cual el usuario podrá acceder como miembro de este grupo:

Cuando el usuario cae víctima de la Ingeniería Social y hace clic en el enlace es redirigido hacia un servidor falso en donde se aloja un sitio de aspecto similar al de Facebook. En realidad se trata de un sitio falso, y en caso de que el usuario ingrese sus credenciales de acceso, las mismas caerán en manos del atacante quien luego puede acceder a su perfil y obtener toda la información de él y de sus contactos.

Ver más… »

Categories: Alertas, Phishing
5 Comments »

A lo largo de las publicaciones que realizamos mensualmente sobre campañas de propagación de phishing, es constante encontrarnos con descuidos o cosas que pasan por alto los cibercriminales. En esta nueva ocasión, varios usuarios, a través de distintos medios, nos reportaron el siguiente caso de phishing, en donde nuevamente se pone en evidencia un total descuido de los desarrolladores de estas amenazas.

A través de una campaña de correos masivos a usuarios de Argentina se informaba, en el cuerpo del mensaje, sobre una promoción de una importante compañía de tarjeta de crédito. Cuando el usuario, que recibe el correo del atacante, ingresa a la página que indica el cuerpo del correo, es decir, al sitio del phishing, se podrá encontrar con una página diseñada bajo flash, con unas imágenes y carteles muy llamativos:

Ver más… »

Categories: Phishing
No Comments »

Mensualmente reportamos casos de phishing, los cuales confirman el éxito que siguen teniendo estos tipos de ataques. Este negocio, que resulta ser muy rentable para los criminales informáticos, tiene como uno de sus objetivo robar credenciales bancarias a los usuarios más desprevenidos. Nuevamente vamos a compartir con ustedes un nuevo caso de phishing a una entidad financiera de España.

El ataque comienza a partir de un supuesto correo que imita ser una compañía bancaria. En el mensaje se informa al usuario sobre la necesidad de una actualización de los datos, ya que la cuenta se encuentra “supuestamente” limitada por inactividad. Para normalizar la supuesta limitación bancaria, se adjunta un enlace en donde se pide iniciar sesión con la cuenta:

En varias oportunidades, ya hablamos de cómo puede un usuario descubrir si se trata de un enlace engañoso o real. Algo que siempre remarcan las entidades bancarias ante estas amenazas de phishing, es que en ningún momento se le será solicitado al cliente, datos personales a través de este medio.

El usuario desprevenido cuando accede a este enlace, se encuentra con una imitación del sitio real del banco. La falsa página posee un campo de log in, para que la victima ingrese sus datos:

Al realiza el análisis del sitio del phishing, se pudo encontrar el paquete que contiene las páginas utilizadas para montar este engaño, donde demuestra el gran descuido que tiene este delincuente:

En el código fuente de los formularios, es posible encontrarse con el correo a donde van dirigidos todos los datos de las víctimas:

Un alto porcentaje de usuarios encuestados dijeron que afirman reconocer este tipo de ataque, pero por lo casos ya reportados anteriormente, en donde se capturaron más de 35 tarjetas de crédito en 5 horas, demuestran todo lo contrario. Es importante contar con una buena educación para no ser víctima de estos engaños y así poder reconocer con antelación estas amenazas.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Phishing
No Comments »

Los ataques de phishing se caracterizan por su distribución masiva a través de correos electrónicos y su utilización de Ingeniería Social para adquirir información sensible de la victima.Estos ataques son mayormente destinados a la obtención de datos bancarios, debido a las finalidades lucrativas de los mismos, la adquisición de contraseñas, por ejemplo las pertenecientes a las redes sociales, como de cualquier otra índole que el atacante desea adquirir.

En esta oportunidad hablaremos acerca de un ataque de phishing creado para la obtención de los datos de logueo a la cuenta del video juego reconocido a nivel internacional y de uso masivo, World of Worcraft. El ataque inicia con un correo enviado al azar, debido a que este llega incluso a personas que no utilizan el famoso video juego, indicando que existe cierto incumplimiento con los términos de uso en su cuenta de World of Warcraft, por lo que, en caso de que esta supuesta violación sea demostrada, la cuenta será dada de baja.

Para evitar la baja de la cuenta, el correo indica que se deberá validar que se trata de el dueño de dicha cuenta de World of Warcraft haciendo click en un link que este nos ofrece.

Al hacer click en dicho link nos direccionará a una imitación del sitio oficial de World of Warcraft, en el cual aparece un log in para conectarse a la cuenta de dicho video juego, y así, según el correo recibido, evitar la cancelación de la cuenta.

Ver más… »

Categories: Ingeniería Social, Malware, Phishing
2 Comments »