Estafa manda falsos correos de HSBC
El Laboratorio de Investigación de ESET, identificó una campaña de phishing (engaño en el que el estafador se hace pasar por una persona o empresa de confianza), cuyo objetivo es obtener información confidencial de los usuarios del banco HSBC.
La propagación de estas amenazas es mediante correos electrónicos, haciendo alusión a un supuesto bloqueo de acceso a la banca por Internet. Generalmente, este tipo de mensajes no se realizan de manera personalizada, por lo que, en un intento por parecer un correo legítimo, se incluye la dirección de correo electrónico de la potencial víctima.
En caso que el usuario ingrese al enlace para realizar la aparente activación, es dirigido a un sitio similar a la página Web de HSBC. Si se observa con detenimiento se puede identificar que la dirección URL no corresponde con el sitio del banco, e incluso se intenta engañar al usuario con el dominio www-hssbbc-com-mx.
Destaca que el sitio ilegítimo utiliza comunicaciones cifradas, mediante el protocolo HTTPS, empleando para ello un certificado verificado por Comodo. En este caso, no basta con verificar que el sitio emplee comunicaciones seguras.
Si la potencial víctima
accede al enlace de la Banca Personal por Internet, es dirigido a otra página donde debe introducir su cuenta de usuario. Posteriormente, es encaminado a otro sitio donde debe ingresar su contraseña y una fecha memorable. Cabe destacar que recientemente HSBC modificó esta opción de autenticación, por lo que actualmente solo es requerida la contraseña. Esto podría ser indicio para notar que se trata de un sitio falso.
Como parte del engaño, en una siguiente página, el usuario es instado a proporcionar su dirección de correo electrónico, así como la contraseña de dicho correo, para “sincronizar las alertas” que supuestamente le serán enviadas. Para verificar que el usuario haya ingresado de manera correcta la información, se le solicita realizar nuevamente la operación anterior, aludiendo a un falso error de sincronización.
El sitio de phishing también solicita el nombre del usuario y su número telefónico (fijo y celular), ya que aparentemente se comunicarán para una confirmación telefónica. Es probable que toda la información recabada pueda comprometer de una forma más seria a la víctima, o bien, que todos los datos puedan ser utilizados con otros propósitos.
Finalmente, se le envía una notificación al usuario para indicarle que un ejecutivo realizará la “validación” de la cuenta. Los cibercriminales detrás de este engaño buscan adquirir información personal, que además de los datos bancarios, apuntan a cuentas de correo electrónico y números telefónicos, para usarla en forma ilegítima.
Se recomienda revisar la URL del sitio Web del banco antes de ingresar los datos, ya que la misma puede ser ilegítimo; al mismo tiempo, es necesario verificar el certificado ya que si bien la página puede emplear uno, éste puede no corresponder con el certificado del banco. Finalmente, se aconseja ser precavido y aplicar buenas prácticas de seguridad cuando se navega por Internet.
Lo interesante es que esta phishing lleva tiempo y no solo aplica a otros bancos, sino que igual lo hace con tiendas departamentales. En mi caso me llega hasta de tiendas en donde no tengo suscripción o que ni existen en mi ciudad o si existen, son cantidades diferentes que modifican del supuesto pago mensual. Son fáciles de identificar si no tieens cuenta en el banco mencionado o si no tienes acceso en línea, de lo contrario mejor ve a tu banco cuando veas algo sospechoso.
Para más información en Welive security