Phishing apunta a clientes de banco mexicano y busca robar credenciales de acceso 

El laboratorio de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una nueva campaña de phishing a través de un correo electrónico que podría robar las credenciales de acceso de los servicios de banca en línea de usuarios de una institución bancaria en el norte de México.

El correo electrónico que usurpa la identidad del banco emite una falsa alerta sobre un inicio de sesión en la cuenta del remitente, esto con la intención de que el usuario revise la actividad de la cuenta y proporcione datos cuando se accede al enlace.

Al dar clic al enlace, los usuarios son redireccionadas a un sitio falso con dominio localizado en Perú. Una vez que se ingresa, se muestra una página de inicio de sesión que solicita datos como usuario y contraseña para acceder a los datos bancarios del cuentahabiente.

Si bien la página apócrifa cuenta con certificado de seguridad y usa HTTPS (como la mayoría de los sitios de phishing), el error se hace notar al ver que la URL no corresponde con la oficial del banco, ni tampoco la información del certificado.

En caso de que la persona proporcione sus claves de acceso es nuevamente redireccionado a una página que simula un bloqueo de la cuenta, donde solicita un token que permita verificar la identidad del cuentahabiente. Es en este proceso falso de autentificación, donde los usuarios caen en el engaño.

El siguiente paso, es solicitar más datos del usuario con el pretexto de la reactivación del servicio en línea. Se piden datos como el número de tarjeta, NIP, fecha de expiración y código de seguridad. Una vez que el sitio falso ha recopilado a información sensible, el cuentahabiente es dirigido al sitio oficial del banco.

Este tipo de fraudes se da porque el sitio apócrifo indica que la institución nunca solicita datos como el usuario, contraseña o token, información personal o confidencial, lo que proporciona cierta confianza en las personas que reciben este tipo de mensajes.