Nuevo Caso de Phishing – Banco Unión



El día de hoy 13.08.2019 el ODIB identificó un nuevo ataque de “phishing” dirigido a clientes del Banco Unión S.A. el cual estaría siendo propagado a través de correos electrónicos fraudulentos. La dirección del sitio fraudulento es https://estracto-uninet[.]serveo[.]net/login.html
El sitio fraudulento en cuestión imita la apariencia del servicio de banca por internet del Banco Unión, como se observa a continuación:



La dirección URL a la que hace referencia claramente no corresponde a la dirección URL oficial del Banco Unión. Asimismo una característica llamativa de este caso es que el sitio web fraudulento cuenta con el mecanismo de autenticidad denominado “Certificado SSL”, el cual es utilizado por los sistemas y servicios web como mecanismo de autenticidad; sin embargo, en este caso el certificado digital SSL, hace referencia a otra organización (distinta al Banco Unión) se muestra a continuación la comparación del certificado digital del sitio fraudulento y el sitio original:



Tradicionalmente los bancos recomiendan a sus clientes asegurarse de que el sitio de banca por internet al que acceden debe iniciar con el prefijo “HTTPS://” correspondiente a la  navegación segura (uso de certificado SSL), sin embargo queda claro que hoy en día este consejo no es del todo correcto, ya que los ciberdelincuentes están empleando también mecanismos de navegación segura para sus sitios fraudulentos, por lo que los usuarios debemos evaluar mas características de autenticidad de los sitios o servicios web que utilizamos para fines de transferencias electrónicas de dinero.

Finalmente se observó que una vez que la víctima ingresa sus datos en el sitio fraudulento, este realiza una redirección al sitio original de banca por internet del Banco Unión, a fin de evitar sospechas por parte de las víctimas:




ODIB recomienda a toda la ciudadanía, no dejarse sorprender con este tipo de ataques, los cuales tienen por objetivo final el robo de información confidencial y/o robo de dinero.

Fuente: ODIBolivia

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS