Una de cada tres PC de la Argentina ha sufrido ataques de phishing, revela un informe de EDSI Trend, que alerta sobre un ataque en curso que simula ser un envío del Banco Patagonia.
El phishing es un intento de obtener información personal con el fin de robar la identidad, propiedad intelectual y, en última instancia, el dinero de los usuarios. Un mecanismo frecuente en este tipo de ataques es enviar a usuarios desprevenidos un mail de una supuesta entidad financiera solicitando actualizar datos, ofrecer nuevas propuestas de servicios o verificar la cuenta bancaria. El correo electrónico fraudulento es enviado con logotipos corporativos, colores, gráficos, estilos de fuentes y otros elementos estéticos que permiten imitar casi a la perfección el sitio legítimo. De ahí que muchos usuarios sucumben al engaño.
Esta tercera semana de mayo 2012 tuvo lugar en la Argentina un ataque de estas características en las que los internautas recibían el siguiente mail:
A simple vista es exactamente la misma página, resulta complicado darse cuenta en pocos segundos. Pero si verificamos las dos imágenes podemos visualizar que una de ellas (la original) tiene una conexión segura https, adicionalmente nuestro navegador nos informa a quién corresponde el certificado de seguridad de la página, en este caso Banco Patagonia S.A. (AR), estos detalles no posee la página phishing:
Desde EDSI Trend Argentina se recomienda:
- · Sospechar cuando los correos lleven a la descarga de información adicional o redireccionamiento hacia otras páginas. En caso de que pensemos que puede ser válido, chequear varias veces si la URL la cual nos lleva el correo es un dominio válido y reconocido por la empresa emisora del mismo.
- · No instalar ninguna aplicación de terceros dentro del equipo sin previa corroboración de la misma vía telefónica, o bien, investigando las funcionalidades de la herramienta en buscadores como pueden ser Google o Bing.
- · NUNCA brindar información sin estar totalmente seguro que el receptor sea realmente el banco, como tampoco dar todos los datos de las Tarjetas de Coordenadas, el banco nunca va a pedir la totalidad de las casillas.