Phishing busca robar credenciales de clientes de Banco Galicia

 

Phishing busca robar credenciales de clientes de Banco Galicia

Una campaña reciente de phishing busca robar credenciales bancarias de clientes de Banco Galicia tratando de captar la atención de los usuarios con la excusa de un supuesto incidente de seguridad.


Juan Manuel Harán

12 Apr 2022 - 09:41PM


Esta semana registramos una campaña de phishing que suplanta la identidad de Banco Galicia, una entidad financiera de Argentina, para engañar a los usuarios clientes y robar las credenciales de acceso a sus cuentas bancarias online.

El correo intenta hacer creer a las potenciales víctimas de que se trata de una comunicación oficial. El mensaje hace referencia a un supuesto incidente de seguridad en la cuenta que fue detectado recientemente y que por eso la misma ha sido suspendida. Para poder habilitar la cuenta, se solicita que se haga clic en un enlace para acceder un formulario.

Lo primero que observamos es el correo del remitente, ya que si bien como se aprecia en la imagen a continuación dice Banco Galicia, el dominio del correo nada tiene que ver con el oficial. Vale la pena destacar que hasta acá la campaña no parece muy sofisticada, ya que si comparamos el correo con otros modelos de phishing nos daremos cuenta que algunas campañas más elaborados utilizan diseños más elaborados que realmente hace que sea difícil darse cuenta que se trata de un engaño.


Imagen 1. Correo de phishing que llega a las potenciales víctimas

Como se observa, el mensaje incluye un enlace que está en el cuerpo del correo, pero también un enlace en una dirección de correo que aparece aislada al inicio del cuerpo del mensaje. En ambos casos, el enlace dirige a un sitio web que simula ser la página de online banking de Banco Galicia.

Como se observa en la Imagen 2, el diseño de la página es muy similar al oficial. Sin embargo, el elemento clave en este punto es la URL de la página. Ahí podemos darnos cuenta de que es un sitio que nada tiene que ver con Banco Galicia y que se trata de una página falsa con los mismos campos que deben completar los clientes en el sitio legítimo. Estos son: número de documento, clave de usuario y clave bancaria.


Imagen 2. Página falsa que se hace pasar por la oficial de Banco Galicia

Luego de ingresar esta información, la víctima será dirigida a una página en la cual se solicita ingresar el código de verificación, también conocido como doble factor de autenticación o autenticación en dos pasos, que supuestamente enviaron vía SMS.


Imagen 3. Instancia en la que supuestamente se envía un supuesto código de verificación para hacer el proceso más creíble

En este punto, el usuario que haya caído en la trampa quedará esperando que llegue un SMS que jamás llegará. Sin embargo, los operadores detrás de esta campaña maliciosa habrán obtenido el número de documento, la clave de usuario y la clave bancaria de su cuenta.

Para el análisis del engaño, pusimos una clave aleatoria y luego de ingresar la misma clave en dos oportunidades el sitio redirige a la página de inicio. Un dato curioso es que en algunos casos la redirección llevaba a URL diferentes, pero con la misma estética utilizada por el sitio oficial del banco. Esto significa que los estafadores están utilizando más de un dominio para llevar adelante esta campaña de robo de credenciales.




Imagen 4. Ejemplo de otros dominios que alojan el mismo diseño.

Recomendaciones para evitar ser víctima

Para evitar ser víctimas de este tipo de engaños, verificar la dirección de correo del remitente y nunca hacer clic en enlaces de correos sospechosos ni descargar archivos adjuntos. En este articulo compartimos seis claves para reconocer correos de phishing que te ayudarán a estar más preparado. Toma nota también de cuáles son los mensajes más comunes que suelen poner en el asunto del correo para atraer a las víctimas.

Si has caído en el gaño, comunícate telefónicamente con el banco para explicar lo que sucedió y cambia tus claves de acceso.

Comentarios

Publicar un comentario

Entradas populares de este blog

PROCESO PASO A PASO PARA HACKEAR CAJEROS AUTOMÁTICOS USANDO BLACK BOX. JACKPOTTING DE CAJEROS AUTOMÁTICOS

Imagen
  PROCESO PASO A PASO PARA HACKEAR CAJEROS AUTOMÁTICOS USANDO BLACK BOX. JACKPOTTING DE CAJEROS AUTOMÁTICOS Los ataques contra cajeros automáticos en la calle han evolucionado a grandes pasos, dejando atrás los métodos de compromiso físico de estas máquinas para llegar a los ataques empleando tecnología y avanzadas capacidades de hacking. Los análisis más recientes sugieren que el método más sofisticado actualmente es conocido como “Black Box”, basado en el uso de una microcomputadora con una placa única. En esta ocasión, los especialistas en  concientización de ciberseguridad  del Instituto Internacional de Seguridad Cibernética  (IICS)  le mostrarán las características más importantes de estos ataques, que podrían generar pérdidas millonarias a las instituciones bancarias. Como de costumbre, le recordamos que este artículo fue elaborado con fines exclusivamente informativos, por lo que IICS no se hace responsable del mal uso que pueda darse a la información aq...
Leer más

Dictaminan que Facebook Argentina es sujeto obligado por la ley de datos personales en el marco de una acción de habeas data

Imagen
  El procurador fiscal ante la Corte Suprema de Justicia de la Nación Víctor Abramovich dictaminó en un caso en que se había condenado a Facebook Argentina SRL a develar datos del usuario que había creado la publicación bajo análisis. En su dictamen, Abramovich opinó que correspondía hacer lugar parcialmente al recurso extraordinario presentado por la demandada y que se debía revocar la sentencia apelada. En la causa, se hace foco en la aplicación de la ley de datos personales, la legitimación pasiva de la filial local de la empresa en el marco de una acción de habeas data y las reglas constitucionales que rigen el anonimato como forma de participación en asuntos de interés público. La Sala II de la Cámara Federal de Apelaciones de La Plata modificó, en el marco del caso “Quinteros, Héctor Andrés c/ Facebook Argentina SRL s/ amparo ley 16986”, la sentencia de la instancia anterior y revocó la condena a Facebook Argentina SRL, en donde se había ordenado la eliminación de la ima...
Leer más

Suplantación de identidad: condenaron al Banco Provincia

Imagen
  Suplantación de identidad: condenaron al Banco Provincia a pagar más de $1.000.000 por daño material y punitivo Fue a raíz de que un cliente desconociera una serie de operaciones realizadas desde su cuenta. El juez Carlos Catoggio, a cargo del Juzgado Civil y Comercial N°25 de La Plata, consideró que hubo una desatención por parte de la entidad bancaria porque no desplegó medidas de seguridad adecuadas a fin de evitarlo. El juez  Carlos José Catoggio , a cargo del   Juzgado Civil y Comercial Nº 25 de La Plata , hizo lugar a una demanda por  nulidad de contrato y daños y perjuicios , promovida contra el  Banco Provincia , y le ordenó a la entidad a abonarle a un cliente una suma de  $92.717,25 por daño material  y de  $1.000.000 por daño punitivo .  En el caso, la parte actora detalló una serie de  operaciones de crédito y transferencias  realizadas desde su  cuenta bancaria de las que nunca participó . En su presentación...
Leer más