Pishing utiliza geolocalización

El pishing es uno de los problemas más habituales de la red, afecta a muchas instituciones financieras y de otros tipos, y como todo en la red va evolucionando para hacerse más eficiente en el cumplimiento de sus objetivos, ahora vemos variantes de estos ataques que utilizan la geolocalización, lo que significa que sólo puede ser accedido desde una locación en particular, en este caso, Brasil, o un servidor próximo de la misma nación. Si se hace el intento de accesar desde otra parte del mundo, se deniega y muestra un error de prohibición.

Mostramos unas imágenes de lo que sucede al intentar accesar desde Brasil y desde cualquier otro país:

Esto se hace para obtener dos cosas de extrema importancia para los criminales: Al restringir el acceso a personas que no son usuarios del sitio, disminuyen la gama de personas a las que pueden atacar, con lo que aumentan las probabilidades de éxito del ataque, funcionando como un filtro para evitar que personas de otros países, cuya información es inútil para sus propósitos, sea víctima del ataque, además de que disminuye la posibilidad de que el sitio se de de baja por exceso de consumo de ancho de banda o que alguien reporte el fraude.

Los primeros datos que se solicitan al usuario víctima de este ataque son número de cuenta y contraseña de ocho dígitos, seguida de una contraseña de tarjeta de seis números y después otra de cuatro dígitos, para finalizar con un mensaje asegurando al usuario que ahora disfruta de nuevas características de seguridad.

 Es por lo tanto indispensable que los usuarios tomen en cuenta que este tipo de datos jamás son solicitados por los bancos vía correo electrónico o redes sociales, así que la solución esta en sus manos, se trata simplemente de tener precaución al recibir este tipo de solicitudes y nunca proporcionar sus datos confidenciales por alguno de estos medios, así como mantener un programa antivirus en su equipo, debidamente actualizado.

 

Tagged amenazas informáticas, pishing, virus