Recientemente se identificaron dos sitios web falsos de banco Itaú, que mediante diferentes técnicas de phishing estaban robando la información de acceso a sus clientes.
Según la investigación de ESET existían dos sitios falsos, uno en español que estaría dirigido principalmente a Argentina y un segundo dirigido a Brasil.
Si bien los bancos están realizando constantemente campañas de concientización para sus usuarios, de forma que validen los enlaces que utilizan para acceder a sus productos. Esto no cubre al 100% el riesgo existente en internet.
Conforme a ello, estos clones o sitios falsos de Itaú seguirán siendo creados y cada usuario debe aprender a resguardarse de forma adicional a la protección que pueda entregar cada banco.
Sitio falso en Argentina
La URL que utilizaron los estafadores en Argentina, consistía en el nombre de las redes sociales de Twitter e Instagram del banco. Solo una letra los diferenciaba del original, haciendo que los usuarios se confundan con facilidad e ingresen sin sospechas.
En este tipo de phishing los delincuentes generan una copia de la página oficial, para que los clientes ingresen las credenciales del banco. En la primera página se solicitará usuario y contraseña para iniciar el proceso.
Luego, una nueva pantalla de carga simulara la validación de datos, mientras un proceso oculto ingresa al sitio real. El último paso será solicitar al usuario una validación mediante SMS completando la estafa y redirigiéndolo al sitio oficial simulando que ocurrió un error durante la validación.
Sitio falso de Brasil
En esta ocasión el sitio falso llegaba a los usuarios mediante correo electrónico con un enlace para consulta de facturas.
Una vez en la página se solicitaban el número de identificación fiscal (CPF) y número de la tarjeta que opera. Luego de ingresar la información se redirige a la víctima al sitio real para solicitar la factura digital.
Para concluir, es importante destacar que estos sitios fueron denunciados y ya no se encuentran operativos, pero existe la posibilidad que estos y otros sitios lleguen a Chile para el mismo banco u otros. De hecho, recientemente se ha levantado una denuncia de un fraude similar con el BancoEstado.
Por todo lo mencionado anteriormente se recomienda seguir estos consejos:
- Leer completamente los enlaces antes de hacer clic.
- No utilizar los buscadores para ingresar a páginas de bancos.
- No proporcionar información sin revisar el origen de los sitios web.
- Validar siempre el remitente de los correos que contenga información sensible.
- Validar que el sitio posea certificado de seguridad.
¿Verificas las páginas de internet que utilizas a diario?
