Los cibercriminales se burlan de los principales bancos del Reino Unido encubriéndose tras cuentas de Twitter de servicio al cliente con marcas

October 25, 2016
Celeste Kinswood

Anteriormente escribimos en cuanto a los engaños perpetrados en las redes sociales mediante phishing lofiforme, en los cuales los piratas emplean cuentas falsas de redes sociales para atacar a clientes de PayPal y robar sus credenciales. Todo ello forma parte de una creciente amenaza en la que el phishing de redes sociales aumentó en más del 100 % entre el segundo y el tercer trimestre de 2016. Ahora estamos observando una nueva serie de ataques que se dirigen a los clientes de bancos importantes del Reino Unido.

El nombre del phishing lofiforme procede de los peces del mismo nombre que utilizan un señuelo brillante para atraer peces pequeños y comérselos. En este ataque, el señuelo consiste en una cuenta falsa de soporte al cliente que engaña a los usuarios para que proporcionen sus credenciales y otra información confidencial.

Los cibercriminales crean cuentas falsas de servicio al cliente convincentes con un identificador semejante a la verdadera cuenta de soporte al cliente de la empresa en la que usted trabaja. A continuación, esperan a que los clientes se comuniquen con la cuenta real para solicitarle ayuda a usted. Una vez que el cliente intenta comunicarse con su marca, el criminal piratea la conversación con una respuesta que contiene un vínculo ficticio de soporte al cliente enviado desde la página de soporte fraudulenta.

En el ejemplo siguiente, un cliente envía un mensaje de Tweet al identificador real de Barclay, @BarclaysUKHelp, para pedir ayuda con una pregunta sobre servicios bancarios para estudiantes. La respuesta proviene de una cuenta falsa de soporte al cliente: @BarclaysHelpUK.

Interacción entre un cliente y una cuenta fraudulenta de soporte al cliente.

El vínculo incluido en la respuesta falsa lleva al cliente a una página de inicio de sesión que aparenta ser real y que tiene la intención de recopilar las credenciales en línea del cliente.

Página de inicio de sesión ficticia empleada como parte de un ataque de phishing lofiforme.

Este método de phishing es muy eficaz debido a que los clientes están a la espera de una respuesta de su empresa. Lamentablemente, el phishing lofiforme forma parte de una tendencia más amplia de fraudes en redes sociales. En nuestro reciente Informe sobre fraudes con marcas en las redes sociales, hemos descubierto que el 19 % de las cuentas de redes sociales relacionadas con las principales marcas globales son falsas.

Para averiguar más en cuanto a cómo proteger a sus clientes y su marca del phishing lofiforme, visite go.proofpoint.com/angler-phishing