Un tercio de las PC argentinas ha sufrido phishing

Una de cada tres PC de la Argentina ha sufrido ataques de phishing, revela un informe de EDSI Trend, que alerta sobre un ataque en curso que simula ser un envío del Banco Patagonia.

El phishing es un intento de obtener información personal con el fin de robar la identidad, propiedad intelectual y, en última instancia, el dinero de los usuarios. Un mecanismo frecuente en este tipo de ataques es enviar a usuarios desprevenidos un mail de una supuesta entidad financiera solicitando actualizar datos, ofrecer nuevas propuestas de servicios o  verificar la cuenta bancaria. El correo electrónico fraudulento es enviado con logotipos corporativos, colores, gráficos, estilos de fuentes y otros elementos estéticos que permiten imitar casi a la perfección el sitio legítimo. De ahí que muchos usuarios sucumben al engaño.

Esta tercera semana de mayo 2012 tuvo lugar en la Argentina un ataque de estas características en las que los internautas recibían el siguiente mail:

A  simple  vista  es  exactamente  la  misma  página,  resulta  complicado  darse  cuenta  en  pocos segundos. Pero si verificamos las dos imágenes podemos visualizar que una de ellas (la original) tiene  una  conexión  segura  https,  adicionalmente  nuestro  navegador  nos  informa  a  quién corresponde  el  certificado  de  seguridad  de  la  página,  en  este  caso Banco  Patagonia  S.A.  (AR), estos detalles no posee la página phishing:

Desde EDSI Trend Argentina se recomienda:

• ·         Sospechar  cuando  los  correos  lleven  a  la  descarga  de  información  adicional o redireccionamiento hacia otras páginas. En caso de que pensemos que puede ser válido, chequear  varias  veces  si  la  URL  la  cual  nos  lleva  el  correo  es  un  dominio  válido  y reconocido por la empresa emisora del mismo.
• ·         No instalar ninguna aplicación de terceros dentro del equipo sin previa corroboración de la misma  vía  telefónica,  o  bien,  investigando  las  funcionalidades  de  la  herramienta  en buscadores como pueden ser Google o Bing.
• ·         NUNCA brindar información sin estar totalmente seguro que el receptor sea realmente el banco, como tampoco dar todos los datos de las Tarjetas de Coordenadas, el banco nunca va a pedir la totalidad de las casillas.