Ataque De Phishing: Cert-In Tiene Una Advertencia Para Los Clientes Bancarios

Los estafadores están apuntando a los clientes bancarios en la India utilizando un nuevo ataque de phishing para recopilar información confidencial, como las credenciales de la banca por Internet, el número de células y la OTP para llevar a cabo transacciones fraudulentas, advirtieron la agencia de seguridad cibernética del país en su última declaración.

La actividad maliciosa se está realizando utilizando la plataforma NGROK, una aplicación web única.

«Se observó que los banqueros indios están siendo atacados por un nuevo tipo de ataque de phishing usando la plataforma NGROK».

«Los agentes maliciosos abusaron de la plataforma NGROK para alojarse sitios de phishing que Se pasan a través de portales bancarios de Internet de los bancos indios «, según la declaración emitida por CERT-IN el martes.

El equipo de respuesta de emergencia en India o Cert-In Computers es el brazo de tecnología federal para combatir los ataques cibernéticos y proteger el espacio cibernético contra los ataques de phishing y piratería y ataques similares en línea.

El phishing denota el fraude cuando un invasor, disfrazado de entidad confiable, engañó a la víctima y lo hace haga clic en los enlaces maliciosos para robar contraseñas, iniciar sesión en las credenciales y la contraseña desechable (OTP).

Uso de estos sitios de phishing, la declaración elaborada, «agentes maliciosos» están recopilando información confidencial de los clientes, como las credenciales bancarias en Internet, el número celular y la OTP para realizar «transacciones fraudulentas».

Dijo que los ataques de phishing se consideraron activados por SMSES que contenían enlaces que terminan con ngrok.io/xxxbank.

La declaración explicó esto con un ejemplo de SMS.

«Estimado cliente, su cuenta bancaria XXX será suspendida! Consulte la actualización de escaneo de KYC, haga clic aquí en el enlace http://446bdf227fc4.ngrok.io/xxxbank «.

Tan pronto como la víctima hace clic en esta URL (localizador de recursos universales) y inicia sesión en el sitio de phishing utilizando las credenciales de la banca por Internet, el invader genera OTP para una autenticación de 2FA o dos factores que se entrega al número de víctimas teléfono.

«La víctima ingresa a esta OTP en el sitio de Phishing, que captura el invasor», dijo el documento.

Finalmente, el atacante obtiene el acceso a la cuenta de la víctima utilizando OTP y realiza transacciones fraudulentas, según la declaración.

La agencia de seguridad cibernética ha sugerido algunas «mejores prácticas» para eliminar estos ataques por la raíz, siendo el más importante: «Busque números sospechosos que no se parezcan a números de teléfonos celulares reales, ya que las coupentas suelen máscara Su identidad utilizando servicios de correo electrónico para el texto para evitar revelar su número de teléfono real «.

» Los SMS genuinos recibidos de los bancos generalmente contienen ID del remitente (que consiste en el nombre abreviado del banco) un número de teléfono en el campo Información del remitente. «

También sugirió que los usuarios de la Banca de Internet» simplemente hacen clic en las URL que indican claramente el dominio del sitio «.

«En caso de duda, los usuarios pueden buscar el sitio web de la organización con los motores de búsqueda para garantizar que los sitios que hayan visitado son legítimos», dijo.

Una verificación específica contra estos ataques es «Cuidado con las URL acortadas, como las que involucran a Bit.ly y TinyURL».

«Se recomienda a los usuarios que pasen el cursor sobre las URL nacidas (Si es posible) para ver el dominio completo del sitio que está visitando o usando un verificador de URL que permitirá al usuario ingresar una URL corta y ver la URL completa «, dijo.

Los usuarios también pueden usar la función de vista de servicio de reducción para ver una vista completa de URL, se dice la declaración.

Dice que los clientes bancarios deben proporcionar «atención particular a cualquier error ortográfico y / o reemplazo de letras en las URL de los sitios de navegación».

Algunas otras contrarias declaradas en la advertencia son los principios con frecuencia repetidos que se recomiendan para navegar y acceder a Internet de forma segura.

«Instale y mantenga el software actualizado antivirus y anti-spyware, herramientas de filtrado (antivirus y filtrado basado en contenido), servicios de firewall y filtrado.»

Actualizar filtros de spam con el Los últimos contenidos de SPAM, dijo.

«Los clientes deben informar cualquier actividad inusual en su cuenta inmediatamente para el banco respectivo», dijo.

«Los sitios de phishing y los mensajes sospechosos deben informarse al certificado en incidentes@cert-in.org.in y sus bancos con los detalles relevantes para acciones apropiadas», concluyó la declaración.

facebooktwitterlinkedin

Compartir