-ESET Latinoamérica detectó que circulan mensajes de texto falsos simulando comunicaciones oficiales del gobierno local para robar información sensible a los ciudadanos
El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una campaña de phishing que usa la imagen del Gobierno de la Ciudad de México como anzuelo para que los cibercriminales accedan a información sensible de los ciudadanos locales.
Los delincuentes digitales emulan las comunicaciones del gobierno de la capital mexicana, haciendo a las víctimas a pensar que tienen una multa por pagar.
Este tipo de engaño, llamado phishing, se trata de una técnica de ingeniería social en la que se engaña a las personas para que revele datos como información financiera y personal, que luego serán usados para cometer estafas.
El phishing es una tendencia constante que hace necesario que las personas estemos siempre alertas, hay que prestar mayor atención a todas las comunicaciones, señala David González Cuautle, investigador de seguridad informática del Laboratorio de ESET Latinoamérica.
Los cibercriminales se valen de la Inteligencia Artificial para lograr engaños más convincentes, mejorando la redacción, la investigación previa de las entidades a suplantar, entre otras cuestiones que hacen más creíbles las estafas.
Análisis de esta nueva estafa
El principio del engaño es el envío de un SMS con un mensaje que imprime cierta urgencia:
Una vez que es contactada a la víctima por mensaje de texto y se abre el enlace que viene adjunto, muestra la siguiente página:
El sitio manda a la víctima al apartado de “Consulta de adeudos” donde se solicitará el número de placas. Aquí ya se está empezando a introducir información que solo el usuario o supuesto infractor sabría.
Luego se dirige a la víctima a una nueva pantalla con las supuestas “Sanciones a pagar”, esta cuenta con el número de placa previamente introducido. Aquí se informa del importe de la multa y, si se paga en ese mismo momento, tendría un descuento. Al ingresar los datos, el usuario vuelve a tener una aparente validación.
El formulario al que es dirigida la víctima empieza a pedir datos de carácter, los cuales se podrían usar para futuras estafas y mejor dirigidas.
Una vez llenado los datos, se le da clic al botón ‘Continuar’, aparece el formulario más crítico, donde se piden datos financieros como el número de la tarjeta, fecha de caducidad y el código de verificación para poder pagar la multa.