Análisis de Phishing: Su Banca en linea #4950598 Banamex ha sido bloqueada‏

Hace unos momentos me llego un mail supuestamente de Banamex en donde se me indicaba que mi Banca en Línea había sido Bloqueada, a lo cuál dije “¿Cómo es posible que me mande un correo Banamex sí no tengo una cuenta ahí?” entonces decidí abrir el mail para ver de que se trataba y como me lo suponía era una de tantas estafas que hoy en día está circulando por Internet con el fin de obtener datos personales, sensibles y/o bancarios de los despistados que caen.

12Cuerpo del mail

Al posicionar el curso sobre las palabras “Personas” o “Empresas” en la parte inferior del navegador se muestra el LINK o Página Web a la cual seremos enviados, la cual es la siguiente:

http://www.slumberland.ph/hotel-e-brochure/90387789470934/1/Serban//8584843693/Serban-2262/4325005189/index_57719.html

Como podemos ver no es de Banamex

El usuario despistado no notaría esto a simple vista y tras dar CLICK en “Personas” o Empresas” será llevado a la siguiente página, y al ver el Logo de Banamex no se fijaría en la dirección que aparece en la barra de navegación (otros sí se percataría, pero en este caso hablamos de usuario despistados).

Página Falsa de Banamex
Página Falsa de Banamex

Hicimos una prueba para ver que sucedería tras ingresar un usuario y contraseña en la sección de “Bancanet” .

Ingreso de usuario y contraseña erroneos
Ingreso de usuario y contraseña erroneos

Cualquier sitio web que solicita estos datos al ingresarlos de forma erronea debería de enviar un mensaje que nos indique que el usuario o contraseña son incorrectos y se nos pedirá que los ingresemos de nuevo, pero en este caso y en todos de este tipo no sucede esto, si no que al darle ENTRAR se nos envía al sitio web real en este caso Banamex incluso si no colocamos ningún dato y sólo damos CLICK en “Entrar”.

Sitio Web de Banamex
Sitio Web de Banamex

Tras enviarnos a la página real de Banamex se lanza un ventana emergente que nos solicita algunos datos más considerados sensibles, de igual forma se puede ver que el sitio no pertenece a Banamex.

Ventana Emergente que solicita datos sensibles

Ventana Emergente que solicita datos sensibles

Kaspersky Lab nos brinda 7 pasos para mantenernos alejados de los sitios de Phishing

  • No hacer clic en enlaces sospechosos o que se reciban por mail de fuentes que no sean de confianza.
  • Entrar en todas las páginas web tecleando la dirección en la barra del navegador.
  • Comprobar la barra del navegador en cuanto se haya descargado la página para asegurarse de que el nombre del dominio corresponde con lo que se esperaba.
  • Comprobar que el sitio usa una conexión segura.
  • Si existe la más mínima duda en cuanto a la autenticidad del sitio web, no introducir datos personales bajo ninguna circunstancia.
  • Contactar con la empresa a través de su página web oficial, para asegurar la legitimidad de la misma.
  • Evitar introducir datos sensibles desde una wifi pública.
  • Utilizar una solución de seguridad antiphishing.

Espero que esto les ayude a no caer en este tipo de prácticas maliciosas.

Hasta la próxima

David Sáenz

@DavoSaenz | @ONaSSoL | facebook.com/ONaSSoL