Phishing de Acens vuelve a intentar robar datos de tarjeta de crédito

La suplantación de la identidad de varias empresas con reconocido prestigio para propagar todo tipo de amenazas y robar información personal es una técnica muy utilizada por los delincuentes. Durante este año 2020 estamos viendo numerosos ejemplos de ello, y es que el phishing puede resultar bastante efectivo para el poco trabajo que suele costar, algo que los delincuentes no están dispuestos a desaprovechar.

Campañas recurrentes

Además de lanzar nuevas campañas cada cierto tiempo, la reutilización de campañas de phishing anteriores está a la orden del día. Lo llevamos viendo desde hace meses con numerosos ejemplos y hoy vamos a ver otro más, concretamente uno que suplanta la identidad de la empresa Acens para tratar de robar los datos de nuestra tarjeta de crédito.

Tal y como vemos en el correo, se nos informa de una supuesta caducidad de un dominio contratado con esta empresa, algo que limita el número de objetivos a los que esta campaña está dirigida, pero que seguro que consigue un número lo suficientemente interesante de víctimas como para que los delincuentes se hayan planteado realizarla.

De hecho, no es la primera vez que vemos esta campaña de phishing en España, ya que hace un par de meses vimos un correo similar, aunque mejor redactado que el que analizamos en esta ocasión. A poco que nos fijemos en la redacción del mensaje observaremos como esta presenta más de un fallo y resulta extremadamente sospechoso. Con respecto al remitente del email, observamos como los delincuentes han usado un dominio que puede parecer legítimo a ojos de un usuario poco entrenado.

Robo de la tarjeta de crédito

La finalidad de esta campaña de phishing es clara, y nada más pulsar sobre el enlace proporcionado seremos redirigidos a una web donde se solicita el pago de un pequeño importe. Para realizar este pago se deben introducir los datos de la tarjeta de crédito, tal y como se observa en la imagen a continuación.

Además, los delincuentes son conscientes de las medidas de seguridad implementadas por las entidades bancarias y las empresas emisoras de tarjetas de crédito. Es por ello que, en el siguiente paso tras haber introducido los datos de la tarjeta de crédito, se nos solicita el código de seguridad enviado por SMS que actúa como doble factor de autenticación. Si se introduce este código, los delincuentes tendrán carta blanca para realizar pagos y adquirir bienes usando los datos de nuestra tarjeta durante un corto espacio de tiempo, aunque suficiente para causarnos un considerable perjuicio económico.

En lo que respecta a los dominios utilizados en esta campaña de phishing para alojar la web donde se solicitan los datos de la tarjeta de crédito, hemos observado como se han ido utilizando diferentes en los últimos días, siendo el más reciente en el momento de escribir este artículo uno con más de 10 años de antigüedad y que parecería pertenecer a una empresa de reciclaje de metal ubicada en Italia.

La utilización de dominios legítimos comprometidos resulta un poco más eficaz (al menos en las fases iniciales de estas campañas), ya que son más difíciles de detectar como fraudulento al no haber sido creados recientemente, algo que se utiliza muchas veces como referencia para detectar dominios fraudulentos.

Conclusión

Detectar que una campaña reciente de phishing ya ha sido utilizada con anterioridad no es ninguna novedad, y por ese mismo motivo deberían perder efectividad con el tiempo. Sin embargo, aún son bastantes los usuarios que caen en este tipo de engaños, por lo que los delincuentes no tienen reparo en reutilizarlas, aunque estén incluso peor elaboradas. Debemos aprender a reconocer los puntos clave cuando recibimos correos de este tipo y sospechar de cualquier comunicación no solicitada, por muy bien realizado que esté el email recibido.

Josep Albors

Email «Envío de contrato» sigue siendo usado para propagar el troyano Grandoreiro