Icono del sitio SpamLoco

Más phishing bancario para usuarios de Perú

Nato me envía otro ejemplo de phishing bancario relacionado con el Banco de Crédito de Perú, es similar al comentado la semana pasada, aunque esta vez el gancho es una supuesta actividad extraña de la cuenta para que las víctimas confirmen sus datos:

Correo falso

Lo interesante del caso es que la URL falsa utilizada para el ataque es bastante parecida a la del banco real, lo cual puede dar lugar a confusiones.

Esta es la dirección falsa:

http:// bcpzonasegura .bcpzonasegura .in/bcp/OperacionesEnLinea/ (falsa)

Y esta es la dirección real:

https://bcpzonasegura.viabcp.com/bcp/OperacionesEnLinea (real)

Si bien el sitio real incluye el HTTPS al principio, el resto de la URL es algo confusa en ambos casos y eso justamente es lo que aprovechan los ciberdelincuentes para engañar. Siempre hay que mirar que la página de un banco tenga HTTPS a la hora de ingresar datos sensibles, pero también hay que tener en cuenta que los atacantes podrían incluir el https en la dirección falsa, ya que simplemente basta con comprar un certificado SSL para el dominio y es algo que se puede hacer por pocos dólares.

La mejor forma de evitar estos ataques de phishing es con sentido común y buenas prácticas. ¿Problemas con la cuenta? Ok, llamo al banco y averiguo. ¿Un correo con adjuntos, solicita mis datos o tiene un enlace para que los ingrese? Seguro es falso, los bancos no envían esa clase de mensajes, mejor lo descarto e ingreso a la cuenta escribiendo la dirección manualmente en el navegador.

Otras medidas que se pueden tomar:

Existe la posibilidad de que el equipo esté infectado y en ese caso, aunque se ingrese la dirección manualmente en el navegador se podría terminar en una página falsa (ver ejemplos aquí y aquí), además la información ingresada podría estar siendo capturada con keyloggers. Es por ello que no se recomienda acceder a la banca online desde equipos extraños, lo ideal es hacerlo en una computadora segura e incluso algunos recomiendan acceder siempre con un Live CD para asegurarse.

Por otro lado, tampoco es recomendado acceder mediante conexiones compartidas como, por ejemplo, la WiFi de un café. Es posible que un estafador esté monitoreando la red para robar información y sesiones de usuario.

Nota: la dirección falsa comentada en el post ya fue denunciada, procura no entrar.

Salir de la versión móvil