«Su cuenta está recibiendo múltiples amenazas»: nuevo caso de phishing a Liberbank

| 27 Sep, 2021 | Ciberamenazas | No hay comentarios

El phishing bancario clásico sigue siendo una de las amenazas más recurrentes que los usuarios suelen encontrar en sus buzones de entrada de correo electrónico. Constantemente vemos nuevas campañas que tratan de pillar desprevenidas a sus víctimas, campañas que cada vez están mejor elaboradas y resultan más convincentes.

Correo haciéndose pasar por Liberbank

Uno de los puntos clave que suele determinar si una campaña de phishing bancario resulta exitosa es el correo utilizado por los delincuentes para tratar de engañar al usuario haciéndose pasar por una reconocida entidad bancaria. En los últimos años hemos visto como estos correos se han ido perfeccionando, resultando cada vez más difíciles de distinguir de los legítimos, aunque aún podemos fijarnos en varios detalles para tratar de reconocerlos.

En el ejemplo que vemos en la imagen sobre estas líneas podemos observar como los delincuentes han usado el logo de la entidad bancaria y un escueto mensaje sin faltas de ortografía donde se nos indica un problema de seguridad en nuestra cuenta y se nos invita a pulsar sobre un enlace para volver a activarla.

Un aspecto clave a tener en cuenta a la hora de recibir este tipo de mensajes es que las entidades bancarias no suelen enviar este tipo de correos cuando se produce algún incidente de seguridad relacionado con nuestra cuenta bancaria, por lo que este sería el primer punto a tener en cuenta para detectar posibles emails fraudulentos.

También podemos fijarnos en el remitente y comprobar como la dirección que aparece no tienen relación alguna con la entidad suplantada. Sin embargo, no siempre es así y ya son varios los casos analizados en los que los delincuentes utilizan una dirección de correo muy similar o incluso idéntica a la de la entidad bancaria.

Es importante revisar la dirección URL a donde se nos quiere redirigir antes de pulsar sobre cualquier enlace proporcionado en un correo electrónico, mensaje SMS o servicio de mensajería instantánea. De lo contrario, podemos terminar en una web maliciosa que trate de robarnos información o instalar algún tipo de malware.

Suplantación de la web

En esta ocasión, los delincuentes se han molestado en registrar un dominio similar al legítimo que utiliza la entidad bancaria suplantada. En otras ocasiones vemos como se aprovechan dominios pertenecientes a páginas web que han sido previamente comprometidas por los atacantes y eso es un claro indicativo de que estamos en una web fraudulenta. Algo en lo que han estado trabajando desde hace tiempo los delincuentes es que el diseño de las webs que utilizan para suplantar a las entidades bancarias parezca lo más creíble posible. Curiosamente, algunos grupos de criminales optan por un diseño minimalista donde solo se muestran los logos de la entidad bancaria suplantada y los campos que el usuario debe rellenar, acompañados de algunos enlaces de información que no apuntan a ningún sitio.

En esta web a la que se accede tras pulsar sobre el enlace proporcionado en el correo vemos como se solicitan las credenciales de acceso a la banca online. De esta forma, los delincuentes pueden acceder a la cuenta bancaria de la víctima y comprobar cuánto saldo tiene disponible. También podemos observar el dominio utilizado, el cual ha sido registrado hace pocos días, por lo que deducimos que esta ha sido una de las primeras campañas en las que se ha utilizado.

Sin embargo, a estos delincuentes no les basta con robar las credenciales de acceso a la banca online y en el siguiente paso solicitan los datos de la tarjeta de crédito, incluyendo su número, fecha de caducidad, CVV y PIN. Con esta información se pueden realizar compras con cargos a esta tarjeta o duplicarla y retirar dinero de un cajero automático.

A pesar de contar con las credenciales de acceso a la banca online, los delincuentes no pueden realizar transferencias a cuentas controladas por ellos o sus muleros debido a las medidas que se implementaron hace años en la banca online. Es por eso que, en el último paso, vemos como se solicita un código de confirmación enviado por SMS que las entidades bancarias suelen enviar cuando se quiere realizar una transferencia bancaria o se realiza un pago online con la tarjeta de crédito.

De esta forma, los criminales se aseguran de que, de un modo u otro, consiguen robar dinero de las víctimas que pulsan sobre el enlace que envían por email y rellenan los campos solicitados por ellos.

Conclusión

Siendo una de las amenazas más antiguas que siguen plenamente vigentes hoy en día, podríamos pensar que la mayoría de usuarios suelen estar prevenidos y no van ha caer en esta trampa. No obstante, la realidad es bien diferente y este tipo de campañas siguen proporcionando importantes beneficios a sus creadores, por lo que debemos permanecer alerta y contar con una solución de seguridad que sea capaz de detectar el phishing de forma efectiva.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..