Home Sociedad Ataques de phishing, aprovechan los nuevos controles de seguridad en línea en...

Ataques de phishing, aprovechan los nuevos controles de seguridad en línea en la Unión Europea y el Reino Unido

Los estafadores buscan aprovechar la autenticación de clientes (SCA) para robar las credenciales bancarias de los usuarios.

En el último tiempo, se registraron ataques de phishing que se disfrazaron de correspondencia oficial de Santander, Royal Bank of Scotland (RBS) y HSBC. Los correos electrónicos de ataque atraían a los destinatarios invocando SCA.

Una respuesta a las Normas de Servicios de Pago de 2017, o PSD2, SCA consiste en nuevas comprobaciones de seguridad que se espera que sean cada vez más comunes en las compras en línea y las transacciones bancarias procesadas en el Reino Unido y la Unión Europea (UE). Los bancos, proveedores de tarjetas y minoristas han comenzado a pedir a los usuarios que proporcionen información de contacto actualizada para que puedan implementar SCA en el futuro.

Para capitalizar esta tendencia, los atacantes están atacando a los clientes bancarios con mensajes fraudulentos de SCA. Específicamente, están elaborando correos electrónicos de phishing que informan a los destinatarios que necesitan sus datos personales más actualizados. Estos mensajes contienen enlaces que redirigen a los destinatarios a sitios web fraudulentos diseñados para robar su información personal, proporcionando a los actores de la amenaza todos los datos que necesitan para acceder a las cuentas bancarias de las víctimas.

A mediados de agosto, Reuters informó sobre un ataque similar en el que el Banco Central Europeo (BCE) cerró uno de sus sitios web después de que unos delincuentes lo comprometieran con malware para facilitar futuros ataques de phishing. Unas dos semanas después, Cofense descubrió una muestra de Trickbot que utilizaba Google Docs para evitar una puerta de enlace de correo electrónico. En septiembre de 2019, Cofense detectó correos electrónicos de phishing que utilizaban SharePoint para eludir esta misma tecnología.

Los profesionales de la seguridad pueden ayudar a las organizaciones a defenderse de los ataques de phishing utilizando la detección anticipada de amenazas para detectar dominios sospechosos antes de que se activen en las campañas de ataque. Las empresas también deben intentar integrar la inteligencia de phishing con su información de seguridad y gestión de eventos (SIEM) para reducir la cantidad de tiempo necesario para analizar la gravedad y el impacto de un ataque.

Con información de: SC Magazine.