Aviso de Seguridad: el Phising quiere robar tus datos personales

Publicado el 21 junio 2018 por José Luis @jluis8

Este post Aviso de Seguridad: el Phising quiere robar tus datos personales aparece primero en Asnet Soluciones Informáticas.

El Phising cada día es más sofisticado 

Una nueva modalidad de fraude ha llegado a nuestros correos: el Phising, es un modelo de abuso informático que intenta adquirir la información confidencial de una manera fraudulenta por parte de un phiser (el cibercriminal, se hace pasar por una persona o empresa de confianza); suelen comunicarse por correo electrónico haciendo que ésta comunicación sea veraz a la hora de llegar al cliente o usuario susceptible de ser abordado por éste nuevo fraude: los correos electrónicos suelen contener los logotipos e imagen de empresa.

Éstos robos de claves y datos, no sólo se están centrando en bancos y entidades financieras o empresas, sino que afecta a usuarios, haciendo que tus claves puedan ser usadas por phisers (así se llaman estos ciberdelincuentes), sin escrúpulos, que utilizarán tus datos, los pueden vender en el “black market“, con fines poco éticos o si se han echo con tu usuario y contraseña del banco, pueden usarlos para traspasarse dinero a cuentas extranjeras.

Hay que tener muchísimo cuidado con éste tipo de fraudes porqué han aumentado exponencialmente y están a la “orden del día”. Pueden llegar en cualquier momento y a cualquier entidad o persona.

Queremos darte las claves para que puedas detectarlos y como evitarlos para preservar tus claves de una manera segura.

En el ejemplo que te mostraremos más adelante, podrás comprobar como es un phising, ya que en Asnet, identificamos éste tipo de emails fraudulentos, de manera, casi diaria y te diremos las claves para que tus datos no sean sensibles de robo.

¿Cómo funciona el Phising?

En éste ejemplo que os mostramos a continuación, a simple vista, todo nos parece “normal”, parece ser legal,  “Microsoft nos informa sobre nuestros servicios de correo en Office 365 y nos solicita que habilitemos algo” , pero si nos fijamos, tenemos unos detalles que nos hacen saltar las alarmas.

Pese al realismo y la veracidad, por parte de los ciberdelincuentes, estos detalles son clave para ayudarte a que no te roben tus datos.

1. Observa y sospecha

Lo más llamativo es que los elementos corporativos son muy creíbles, pero si en detalles, como por ejemplo el correo del remitente, que pese a llevar las palabras Microsoft y 365, sabemos que no es el nombre de cuenta habitual debería finalizar en algo así .microsoft.com o .microsoftonline.com aquí podemos tener nuestra primera sospecha.

Si nos vamos al botón al cual nos indica que tenemos que hacer click, y nos ponemos encima sin hacer (click) podremos observar que la web a la que nos re-dirige (URL) no es Microsoft, sino otra cuenta diferente y sospechosa, en este caso una web acabada en .au (australiana).

2. Llegados a este punto el email debería eliminarse sin más, pero nosotros hacemos clic y te descubrimos la verdad

Cuando hacemos clic, por norma te llevará a una página de acceso, simulando el portal de Microsoft Office 365, para que introduzcas tu usuario y contraseña: aquí has de tener especial cuidado, por qué es donde se comete el fraude.

En este caso el fraude no se comete a la hora de recibir el mensaje o hacer click: es cuando metes tu usuario y contraseña en la pantalla a la cual te han llevado desde la URL del botón del email.

Cuando introduzcas el usuario y la contraseña en la página sospechosa, se efectuará el robo de credenciales. En nuestro ejemplos, nuestro sistema ya nos avisa de que ésta dirección es causante de phising.

3. Visualización en el movil del email

Hemos echo la prueba vía movil, para ver claramente la pantalla de acceso que nos pone nuestro phiser (pescador) para captar nuestro datos mediante el usuario y la contraseña. Podemos observar que nos piden el usuario y contraseña, para poder así crear el fraude y obtener nuestros datos.

Si detectas algo así o tienes dudas, nunca introduzcas tu usuario y contraseña.

Siempre que veas que hay una clara acción de fraude o como en éste caso Phising , acude a los especialistas informáticos para tratar el tema.

¿Que pasa si introducimos el usuario y contraseña? Que desde ese momento los ciberdelincuentes tienen acceso a tu correo para espiarte o cometer infracciones en tu nombre, un ejemplo claro es enviar falsas facturas a tus contactos para que paguen en una cuenta falsa, simulando que eres tú, porque comenten la infracción desde tu propio email….etc.

¿Cómo protegerme ante el PHISING?

Nuestra experiencia nos dice que una buena prevención es clave para éstos casos, por eso en Asnet, queremos informarte de una serie de buenas prácticas para poder estar seguro ante éste tipo de fraudes.

  • Utilizar dos factores de autentificación para el correo, así validarás el no solo la contraseña, sino también el dispositivo que lo usa.
  • No abrir nunca un fichero adjunto de una fuente desconocida o externa: ya sea un Word, PDF, Excel, estos también pueden contener troyanos.
  • Las operaciones bancarias, siempre son de alto riesgo: tanto si es exportación, importación o nacional, procura validar la contraseña con una segunda opción de autentificación.
  • Si hay cambios en las cuentas de sus proveedores, chequéalo por un canal seguro (El Teléfono, es una buena opción).
  • Para validar información, intenta contactar con la parte implicada por otros medios más tradicionales (teléfono, FAX,etc..)
  • Los estafadores utilizan URL en sus correos electrónicos similares a los reales. Pese a que utilizan sus nombres, hay que fijarse en éstas URL que no serán exactas a la original.
  • Otra variante es la suplantación del CEO, para iniciar falsas órdenes de pago, siempre recomendamos validarlo con el por otra vía (El Teléfono, es una buena opción).
  • Si crees que has sigo engañado, has de contactar rápidamente con tu informático y si es en una operación dineraria con tu banco para anular la operación. Una vez que el dinero sale de la cuenta, difícilmente podrá recuperarse y la denuncia no servirá.
  • Si quieres, puedes considerar el cambio de las transferencias bancarias por créditos documentarios.
  • Es importante también informar a tus clientes y proveedores que en el supuesto caso que reciban algún email vuestro o simulando que sois vosotros, informando de un cambio de cuenta bancaria o condiciones económicas, siempre lo verifiquen con vosotros por otra vía, (El Teléfono, es una buena opción).

Recuerda que has de considerar cambiar las contraseñas y hacerlas especialmente fuerte en éstos días para que éste tipo de acciones sean más difíciles de hacer.

Si tienes cualquier duda, puedes contactar con nosotros y podremos ayudarte a prevenir éste tipo de ataques.

Este post Aviso de Seguridad: el Phising quiere robar tus datos personales aparece primero en Asnet Soluciones Informáticas.