Les tècniques per enganyar els usuaris s'han perfeccionat amb el pas dels anys. Banc Santander, una de les entitats bancàries més suplantades, ha denunciat que els ciberdelinqüents utilitzen com a pretext l'existència d'algun problema a l'hora de confirmar una suposada targeta de crèdit.
- 4,75€
- -0,66%
- 10,51€
- -0,43%
En aquestes ocasions, aquells usuaris sense cap relació amb l'entitat és molt probable que descartin el missatge. No obstant això, el percentatge de clients vinculats és força significatiu perquè els infractors obtinguin beneficis de correus de 'phishing'.
Els missatges utilitzats són directes i, encara que no s'adjunti cap logotip corporatiu, és probable que els consumidors punxin sobre l'enllaç sense revisar on els redirigeix. Amb un simple clic, obriran la porta financera als hackers, explica Josep Albors, director d'investigació i conscienciació d'ESET Espanya.
En aquestes situacions, el primer que se sol·licita a l'usuari és accedir a la web fraudulenta amb les credencials d'accés a la banca en línia. Amb elles, es poden fer consultes al compte, però no transferències de diners. Per això, les plantilles de 'phishing' estan dissenyades per sol·licitar la signatura electrònica de l'usuari, que és en realitat una verificació per fer certes operacions.
Així mateix, la majoria dels bancs tenen un codi de verificació temporal d'un únic ús i enviat al telèfon mòbil mitjançant un SMS. Per aquesta raó, a les pantalles següents, cal introduir el número de telèfon per poder enviar aquest missatge de text.
En cas que la víctima proporcioni tota aquesta informació, els delinqüents podran realitzar qualsevol tipus de maniobra de la mà dels mulers. Aquestes persones, a canvi d'un percentatge, reenvien els diners robats a altres comptes de banc fora d'Espanya.
"Aquest és un esquema clàssic que s'ha estat repetint durant molts anys, però que, avui i malgrat la irrupció de les criptomonedes, segueix funcionant bé a les bandes criminals", diu Albors.
UN ALTRE CAS DE PHISHING A BBVA
Una altra de les tècniques utilitzades després de suplantar la identitat és adjuntar fitxers maliciosos per infectar el sistema de l'afectat. És el que està passant amb BBVA, banc la identitat del qual també suplanten els hackers. En aquest cas, el ganxo utilitzat són els pagaments de factures per serveis prestats. "Aquest detall és important, ja que aquest tipus de correus no se sol enviar a usuaris particulars, però sí als departaments de comptabilitat i finances de les empreses", destaca l'expert d'ESET.
El cos del missatge és força breu, però, en fixar-se bé es pot comprovar que és una estratègia per camuflar un fitxer comprimit en RAR, amb un arxiu executable. Si l'usuari intenta obrir-lo, aquest iniciarà el seu procés d'infecció per obtenir la informació del sistema per a posteriors atacs.
Si bé, aquesta campanya sembla centrada a Espanya, a països com França, el Regne Unit, Mèxic o els Estats Units també s'han observat mostres recents d'aquesta amenaça, afirma ESET, que creu que és molt probable que els usuaris d'aquests països estiguin rebent correus similars, però adaptats a les entitats bancàries que operin localment.
"Tot i que aquests casos de 'phishing' estan poc elaborats i són relativament fàcils de detectar, el fet que se segueixin usant avui dia significa que són molts els usuaris que cauen en aquest tipus de trampes. Per aquest motiu, és important que aprenguem a reconèixer aquest tipus d'amenaces i evitem polsar sobre enllaços o obrir fitxers que no hem sol·licitat, per més que semblin provenir de fonts de confiança", conclou Albors.