ESET, compañía líder en detección proactiva de amenazas, analiza dos sitios falsos que se hacen pasar por el sitio oficial de Banco Itaú y buscan robar credenciales de clientes en Argentina y también en Brasil.
Ciudad de México – ESET, compañía líder en detección proactiva de amenazas, analiza dos sitios fraudulentos que buscaban suplantar la identidad de Banco Itaú, un reconocido banco de Brasil con presencia en varios países de América Latina.
Uno de estos sitios estaba dirigido a personas de Argentina y estaba en español, mientras que el segundo estaba en portugués y apuntaba a clientes de Brasil. Ambos sitios fueron reportados y dados de baja. Vale aclarar que el banco también es víctima de este tipo de campañas en las que se utiliza su nombre para engañar a sus clientes. De hecho, en la página oficial la entidad comparte algunas recomendaciones para evitar caer en distintos tipos de fraudes en su nombre y el de otros bancos.
Sitio falso dirigido a clientes de Argentina:
En el caso de la campaña que apunta a clientes en Argentina, los estafadores utilizaron una URL que incluye el nombre del banco y que tiene una apariencia similar al oficial. De hecho, el nombre del sitio es casi idéntico al nombre de usuario que utiliza el banco para sus cuentas de Twitter e Instagram, con una diferencia de apenas una letra. Esto es importante, ya que una búsqueda en Google puede llevar a una víctima a encontrarse con este tipo de sitios fraudulentos que logran aparecer entre los primeros resultados de búsqueda. Algunas veces bajo la forma de anuncios.
El diseño del sitio falso es una copia idéntica a la página oficial. Para supuestamente acceder al homebanking, también conocido como banca en línea, el sitio falso incluye los campos para que las víctimas ingresen sus credenciales de inicio de sesión y de esta manera robarlas.
Una vez que la persona ingresa su nombre de usuario y contraseña, el sitio muestra un contador de tiempo simulando que verifica los supuestos datos entregados. Si bien este paso puede resultar despreciable, no es casual: Los cibercriminales utilizan este tiempo para, de manera automatizada, iniciar sesión con las credenciales robadas en el sitio legítimo del banco y desencadenar el envío vía SMS del código del doble factor de autenticación al teléfono de la víctima, para luego solicitarlo en la siguiente pantalla.
Una vez completado el engaño, dando la víctima sus datos de acceso a los cibercriminales, el falso sitio lanza un mensaje de error y redirige al usuario al sitio oficial. Este paso adicional hace creer a la víctima que simplemente hubo un error, y no que cayó en una estafa.
Sitio falso dirigido a clientes de Brasil:
En el caso del sitio falso apuntando a usuarios de Brasil, el contenido sugiere que se trata de una campaña de phishing que llega a la víctima a través de un correo electrónico que contiene un enlace falso para una supuesta consulta de facturas.
Allí se solicita a la víctima su número de identificación fiscal (CPF) y el número de la tarjeta con la que opera en la entidad. En la página siguiente solicita información aún más sensible, como el código de seguridad de la tarjeta y la fecha en la que expira.
Luego de ingresar esta información, la víctima es redirigida nuevamente al sitio real para solicitar la factura digital y generar distracción.
Las campañas maliciosas que se valen de suplantar la identidad de compañías reconocidas suelen seguir patrones, lo cual las hace posible de distinguir. Para evitar caer en ellas, ESET comparte las siguientes recomendaciones:
- Asegurarse de que la dirección web visitada es la correcta y no una versión falsa.
- Verificar si el sitio web tiene un certificado de seguridad válido, y que el mismo esté firmado por la compañía que dice ser .
- Evitar proporcionar información personal o financiera si no es seguro que el sitio web es legítimo.
- No hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos, mensajes de redes sociales, de mensajería instantánea como WhatsApp o Telegram, o de texto sospechosos o de remitentes desconocidos.
- Utilizar software de seguridad para proteger el equipo contra el malware y otras amenazas.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/01/24/sitios-falsos-banco-itau-buscan-robar-credenciales-bancarias/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.