Los usuarios de ordenadores han estado luchando contra ataques de phishing durante bastante tiempo. De hecho, el phishing se ha vuelto tan popular durante los últimos 5 años que ha llevado a tomar algunas medidas serias para mantener a los usuarios a salvo. Si los navegadores de escritorio más populares y las suites de seguridad tienen filtros de «phishing» muy eficaces, no ocurre lo mismo con los teléfonos inteligentes, una categoría de dispositivos que está ganando popularidad constantemente y facilitando el «e-banking».
El phishing que les presento hoy no es la amenaza tradicional, ya que toma por asalto nuestro pequeño y manejable smartphone. De ninguna manera hay que dar por sentado que estamos seguros sólo porque estemos usando un equipo diferente a un PC, que ya sabemos que podría ser vulnerable a este tipo de ataques.
En este caso en concreto, los ciberdelincuentes detrás del phishing están intentando engañar a los usuarios de smartphones haciéndoles creer que han llegado a la página principal de la versión móvil de Scotiabank ®. Estos innovadores criminales cibernéticos se han tomado su trabajo muy en serio, ya que a primera vista la copia es sorprendentemente similar al original.
Sin embargo, en una segunda mirada más en profundidad, se puede ver una diferencia fundamental que es el nombre de dominio dudoso, que es el único indicio de que algo va mal.
Pero hay una peculiaridad más: la página falsa pide un código de seguridad (Los tres números de seguridad escritos en la parte trasera de la tarjeta de crédito).
Una vez que el usuario rellena el falso formulario con la correspondiente contraseña, no hay vuelta atrás. La persona mal intencionada que está detrás del ataque se hará con esa clave e intentará convertirla en dinero.
Cuando se trata de «phishing», la atención es la clave. Una gran cantidad de delincuentes cibernéticos basan sus actividades maliciosas en que nosotros estemos ocupados, o con prisa, o distraídos, o en que somos demasiado crédulos. Añadiendo eso a la pequeña pantalla de nuestro teléfono inteligente (que impide que el usuario vea entera la URL de la página web solicitada) y a la falta de una solución antivirus o aplicación para el navegador (como la mayoría de los navegadores móviles no están equipados con tecnologías antiphishing ), tenemos un cóctel mortal.
Antes de visitar ningún enlace con el navegador móvil, asegúrate de que realmente sabes dónde te lleva. Si está parcialmente oculto o parece sospechoso, tienes que pararte ahí. Incluso los vínculos que parecen legítimos pueden llevarte a un sitio peligroso, ya que muchas veces los phishers móviles utilizan una empresa de alojamiento web gratuito y alojan la página de phishing en una carpeta con el nombre del sitio web para móviles del banco. También debes recordar constantemente que el e-banking es una tarea crítica, especialmente cuando se realiza en un dispositivo móvil y que sería más prudente (y más seguro) escribir manualmente la URL en el navegador móvil en lugar de acceder a él desde favoritos o (peor) desde un mensaje de correo electrónico procedente de un remitente desconocido.
Mantén tu antivirus para móviles y tu Sistema Operativo siempre actualizado porque los ciberdelincuentes no duermen y utilizan cualquier truco para hacer negocio. El uso de la banca electrónica, el pago de cuentas y la administración del dinero mediante el teléfono inteligente puede ahorrarte un montón de tiempo, pero también te puede llevar a la quiebra. La información de este artículo es cortesía de Alin Damian, BitDefender Antiphishing Analyst.
Fuente: La Flecha