Nueva estrategia para optimizar ataques de “phishing”
Identificar el país de origen del usuario permite a los cibercriminales aumentar la efectividad del ataque y disminuir las chances de ser descubiertos.
Colombia.com - Tecnología
Identificar el país de origen del usuario permite a los cibercriminales aumentar la efectividad del ataque y disminuir las chances de ser descubiertos.
ESET, anuncia el descubrimiento de un caso de phishing que implementa estrategias de geolocalización para incrementar sus beneficios y dificultar su rastreo por parte de los investigadores.
El mecanismo, que identifica el país de origen de la visita para permitir o negar el acceso en función de éste, marca una nueva tendencia en este tipo de ataques informáticos.
El equipo de investigación de ESET Latinoamérica ha detectado un sitio web que simula ser de un prestigioso banco de Brasil y que tiene como propósito robar información relativa a la cuenta bancaria de los usuarios desprevenidos que ingresan al mismo.
El acceso al falso sitio web puede realizarse únicamente desde equipos o servidores proxy ubicados en Brasil mientras que los ingresos realizados desde cualquier otro punto del mundo son denegados y el usuario sólo visualizará una pantalla de error.
A través de la geolocalización, los ciberdelincuentes maximizan la posibilidad de obtener rédito económico al asegurarse que sólo las personas pertenecientes al grupo objetivo del ataque
Los expertos del Laboratorio de ESET Latinoamérica anticipan que estas estrategias pronto se pondrán en práctica en ataques de phishing que tengan como objetivo otros países.
En el caso recientemente detectado, si el usuario ingresa al sitio, se le solicitan datos como el número de cuenta y contraseña. Finalmente se le dice a la víctima que el proceso ha concluido satisfactoriamente y que a partir de ese momento, podrá supuestamente disfrutar de nuevas características de seguridad.
“Para evitar ser víctima de este tipo de ataques, se debe recordar siempre que ninguna institución bancaria o similar solicita información sensible a través de medios como el correo electrónico o redes sociales sin importar el motivo o excusa que se dé para ello. Un comportamiento seguro y adecuado permite revertir esa tendencia”, concluyó André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.
El mecanismo, que identifica el país de origen de la visita para permitir o negar el acceso en función de éste, marca una nueva tendencia en este tipo de ataques informáticos.
El equipo de investigación de ESET Latinoamérica ha detectado un sitio web que simula ser de un prestigioso banco de Brasil y que tiene como propósito robar información relativa a la cuenta bancaria de los usuarios desprevenidos que ingresan al mismo.
El acceso al falso sitio web puede realizarse únicamente desde equipos o servidores proxy ubicados en Brasil mientras que los ingresos realizados desde cualquier otro punto del mundo son denegados y el usuario sólo visualizará una pantalla de error.
A través de la geolocalización, los ciberdelincuentes maximizan la posibilidad de obtener rédito económico al asegurarse que sólo las personas pertenecientes al grupo objetivo del ataque
puedan acceder al sitio fraudulento y reducen las posibilidades de que el sitio de phishing sea dado de baja por un exceso en el consumo de ancho de banda del servidor en el cual está alojado o porque alguien lo reporte al área correspondiente para su cierre.
Los expertos del Laboratorio de ESET Latinoamérica anticipan que estas estrategias pronto se pondrán en práctica en ataques de phishing que tengan como objetivo otros países.
En el caso recientemente detectado, si el usuario ingresa al sitio, se le solicitan datos como el número de cuenta y contraseña. Finalmente se le dice a la víctima que el proceso ha concluido satisfactoriamente y que a partir de ese momento, podrá supuestamente disfrutar de nuevas características de seguridad.
“Para evitar ser víctima de este tipo de ataques, se debe recordar siempre que ninguna institución bancaria o similar solicita información sensible a través de medios como el correo electrónico o redes sociales sin importar el motivo o excusa que se dé para ello. Un comportamiento seguro y adecuado permite revertir esa tendencia”, concluyó André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.