NUEVO CASO DE PHISHING AL BBVA

Aunque últimamente se ha hablando sobre amenazas más elaboradas que la media a la que estamos acostumbrados, no debemos olvidar aquellas amenazas clásicas que siguen estando presentes y que nos pueden dar más de un susto.

Hoy vamos a analizar un nuevo caso de phishing a una importante entidad bancaria como es el BBVA. Como es habitual, todo empieza con la recepción de un correo electrónico con un aviso de seguridad supuestamente remitido por el banco, en el que se nos ofrece dos enlaces para solucionar la incidencia. No obstante, estos enlaces redirigen a una dirección que poco tiene que ver con la entidad bancaria que está siendo suplantada.

Aún hoy, muchos usuarios no prestan atención a esos detalles de redireccionamiento y solo se fijan en si la página a la que acceden tiene una apariencia similar a la que esperan encontrar. Alguno se fijará en la barra de direcciones del navegador y observará un enlace que parece relacionado con el banco, pero pocos notarán que no se está usando una conexión segura https.

Una vez en esta web, es muy probable que los usuarios que hayan accedido a ella introduzcan su nombre de usuario y contraseña. El siguiente paso que han preparado los ciberdelincuentes es simular un proceso de autentificación cuya primera parada requiere introducir el tipo de documento que usaremos para identificarnos.

En el siguiente paso es donde los ciberdelincuentes obtienen la valiosa información que vienen buscando. No solo se le pide al usuario los datos de su documento de identificación, sino que también han introducido campos para que se rellenen con el número de la tarjeta, el PIN de esta, su CVV y la fecha de expiración.

Con estos datos en manos de los malhechores, es solo cuestión de tiempo que se use esa tarjeta para realizar pagos online o se clone y se use para sacar dinero en cajeros o hacer pagos en diversos establecimientos, siempre a cargo del pobre usuario que ha sido engañado. Como paso final del engaño, los ciberdelincuentes redirigen al usuario a la página web verdadera de la entidad.

Estamos ante un caso más de phishing entre los muchos que se producen todos los días, lo que demuestra que este tipo de engaños aún resultan muy rentables para los ciberdelincuentes. Todavía queda bastante para que el grueso de los usuarios tenga el suficiente conocimiento en seguridad informática como para evitar caer en este tipo de trampas. 

Fuentes : Ontinet.com

Hey, ¿te acuerdas de esta foto? - Nuevo Phishing en Facebook

Un nuevo ataque de phishing que atrae a los usuarios con una llamativa  frase en la que se les invita a recordar una fotografía, esta nueva estafa esta empezando a circular por el muro de los usuarios de facebook.

Desde el mes pasado se comenzó a detectar la presencia de esta estafa conocida como phishing scam. Al propagarse en los muros, puede tener ligeras variantes en el mensaje engañoso, tales como ¿Puedes recordar esta foto?, y ¿Recuerdas esta foto?

¿Por qué se le considera  una estafa?

El mensaje viene acompañado de un enlace en bit.ly u otro del mismo tipo (acortamiento de URL). Dar clic en dicho vínculo, dirige al usuario a una página diseñada para verse como la página de inicio de sesión de Facebook. Aquellos usuarios que 'bajen la guardia' o que no presten atención, podrían no darse cuenta de haber sido redirigidos a un sitio falso. Obviamente, si inicias sesión en ese sitio, los estafadores pueden obtener acceso total a tu cuenta.

Cuando el equipo de Facecrooks dio clic al enlace en bit.ly, su software de seguridad reaccionó, y emitió la siguiente pantalla:

Nunca ingreses tu información de inicio se sesión cuando una página web rediriga a otra, primero asegúrate de estar en el sitio legítimo. Una mejor opción es agregar las páginas auténticas a "Marcadores", y acceder directamente.

Esta es una variante muy común de phishing en Facebook. Sospecha siempre de cualquier enlace que recibas a través del chat de Facebook, mensajero de Facebook o cuenta de correo personal.

¿Que hacer en caso de caer en este tipo de estafa?

Si ingresaste tus datos de acceso de Facebook en el sitio mencionado, es necesario que sigas el proceso de recuperación de cuenta. Ve el siguiente artículo que incluye pasos adicionales que puedes seguir: Cuatro cosas que necesitas hacer si tu cuenta de Facebook fue hackeada (en ingles).

Asegúrate de indicar a tus amigos de Facebook que no den clic en enlaces que sean enviados desde tu cuenta, debido a que ésta fue comprometida.

Si tu o tus amigos de Facebook han sido victimas de engaños como este, es momento de mantenerse informado de las últimas amenazas.

Fuentes: Facecrooks.com