El amigo Conker de me envía desde Venezuela una captura de Facebook donde se puede ver una banner publicitario de Banesco, en realidad se trata de un ataque de phishing. Al hacer clic sobre el banner descubrimos que se abre una página fraudulenta que simula el diseño del sitio original para obtener credenciales de acceso.
Captura en Facebook donde todo parece normal:
Al acceder al banner publicitario se carga la siguiente web falsa:
La dirección real de Banesco es www.banesco.com, en esta captura se puede observar claramente que la URL no es la legítima, el diseño puede que sea igual, pero en realidad se está en una página fraudulenta creada especialmente para robar información confidencial.
No es la primera vez que los ciberdelincuentes utilizan estos medios para promocionar sus estafas, por esta razón hay una serie de recomendaciones que se deben tener en cuenta para evitar ser víctimas de estos ataques:
Cuando necesitemos ingresar a un sitio bancario o cualquiera que requiera nuestro usuario y contraseña, lo ideal es escribir su dirección directamente en la barra de direcciones del navegador. Se debe evitar a toda costa ingresar a las páginas desde links presentes en correos, mensajes de chat o páginas web.
Por otro lado siempre debemos verificar el HTTPS de la página donde nos logueamos, es decir donde introducimos nuestros datos de acceso. Esto permite realizar una conexión segura entre nuestra PC y los servidores del sitio, además verifica en parte la autenticidad del sitio.
Para el caso de Banesco la URL legítima sería la siguiente:
https://www.banesconline.com/mantis/Website/Login.aspx
Nótese como el atacante intenta imitar la URL legítima en su página falsa.
Ver también:
Phishing en Godaddy.
Phishing en PayPal y Gmail.
Denunciar Phishing desde el navegador y el correo.