En India, una campaña de phishing masiva contra el banco más grande del país

india-hack

Más de 13.000 cajeros automáticos. Más de 4.000 sucursales bancarias. Estas cifras solo representan una gran franja de víctimas en una campaña de phishing masiva que afectó a ICICI, el banco privado más grande de la India.

Los investigadores de seguridad web de Comodo han detectado una campaña de phishing dirigida que está diseñada para atraer a las víctimas potenciales a que se separen de sus datos confidenciales, como las credenciales bancarias. Los ataques de phishing adoptan la forma habitual de un correo electrónico destinado a imitar sitios web legítimos de una institución bancaria, en este caso ICICI.

Como ya sabemos, una campaña de phishing utiliza correos electrónicos, enlaces y archivos adjuntos de apariencia legítima que contienen software malicioso destinado a infectar computadoras y dispositivos en un esfuerzo por robar datos o rastrear personas. Seguro que todos estamos familiarizados con ese extraño correo electrónico de alguien que no conocemos que dice que ha ganado la lotería en un país en particular, pero que antes de que pueda obtener su dinero, primero debe proporcionar sus datos bancarios.

india-hack

Este tipo de ciberataque ha aumentado en frecuencia a lo largo de los años y, aunque la mayoría de las campañas de phishing se presentan en sus formas más básicas, millones de usuarios de Internet siguen siendo víctimas del esquema.

Pero los atacantes están modernizando su estrategia para atraer a los usuarios que se han familiarizado con su estilo. Para la campaña de phishing dirigida de ICICI, los atacantes adaptaron su correo electrónico de tal manera que obliga a las víctimas a creer que es legítimo. Según los informes, el correo electrónico obligó a las víctimas a tomar medidas inmediatas o arriesgarse a que se cerraran sus cuentas ICICI en caso de incumplimiento.

El caso es el de un gancho psicológico, en el que los atacantes manipulan un sentido de urgencia para hacer que la víctima entre en pánico y tome acciones rápidas sin pensar en ello. Hay una sensación de presión por parte de la víctima.

Los correos electrónicos utilizados para esta campaña de phishing en particular distribuían mensajes que parecían haberse originado en el propio banco ICICI, por lo que tenía una marca de autenticidad. Los destinatarios de los correos electrónicos debían actualizar su información bancaria para evitar la suspensión permanente de su cuenta. Pero cuando un usuario hace clic en un enlace que se suponía que conducía a una página de inicio de sesión, de hecho fue redirigido a una página falsa diseñada para robar sus datos.

Los atacantes siempre buscan estos datos en un intento de robar fondos, replicar identidades y realizar esquemas de ingeniería social.

0 Shares