• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

Por OhMyGeek!
30 de enero de 2023
A A

El banco Itaú sufrió -en los últimos días- de una campaña maliciosa que utilizaba su nombre e imagen a través de falsos sitios Web. ¿El objetivo? Estafar a clientes de esta entidad bancaria a través de recopilación de datos. Y según lo reportado por la empresa de seguridad, ESET, una de las páginas detectadas iba dirigida específicamente a personas de Argentina y otra para Brasil (en portugués).

En el caso de la campaña que apunta a clientes en Argentina, los estafadores utilizaron una URL que incluye el nombre del banco y que tiene una apariencia similar la Web oficial. De hecho, el nombre del sitio es casi idéntico al nombre de usuario que utiliza el banco para sus cuentas de Twitter e Instagram, con una diferencia de apenas una letra.

Esto es importante, ya que una búsqueda en Google puede llevar a una víctima a encontrarse con este tipo de sitios fraudulentos que logran aparecer entre los primeros resultados de búsqueda. Y algunas veces bajo la forma de anuncios, cuestión que añade otra capa de peligro.

Publicidad

El diseño del sitio falso era una copia idéntica a la página oficial, incluyendo los campos para que las víctimas ingresen sus credenciales de inicio de sesión y de esta manera robarlas. Mostrando un contador de tiempo simulando que verifica los supuestos datos entregados. ¿Para qué? Tener tiempo de iniciar sesión con las credenciales robadas en la Web legítima del banco y pedir SMS de verificación al teléfono de la víctima en este proceso inventado.

Estafa banco Itaú
Falso sitio Web de Itaú para estafar.

Una vez completado el engaño, el falso sitio lanza un mensaje de error y redirige al usuario al oficial. Este paso adicional es para hacer creer a la víctima que simplemente hubo un error, y no que cayó en una estafa.

Estafa de banco Itaú en Brasil

Por su parte, la campaña maliciosa ejecutada en Brasil fue distinta. El sitio falso llegaba por correo electrónico haciendo una supuesta consulta por facturas. Con esto se le pide a la víctima su número de identificación fiscal (CPF) y el número de la tarjeta con la que opera en la entidad.

Publicidad

Incluso llega a solicitar información aún más sensible, como el código de seguridad de la tarjeta y la fecha en la que expira. Luego de ingresar esta información, la víctima es redirigida nuevamente al sitio real para solicitar la factura digital y generar distracción.

Ambos sitios fueron reportados y dados de baja. Aunque, sabemos históricamente que la mayoría de las campañas maliciosas son cíclicas y seguramente regresará en unas semanas -o meses- más adelante. Además, podría volver suplantando la identidad de otra entidad bancaria y ejecutarla en otros países.

Temas relacionados: Argentinabrasilestafas
Artículo previo

¿Qué es la «Ley EAT» que regula a las Apps de transportes como Uber o DiDi?

Próximo artículo

Streaming: mira el lanzamiento del Galaxy S23 desde San Francisco

ESTO TE INTERESARÁ

Estudió analizó las crecientes estafas por phishing a través de códigos QR
Seguridad

Estudió analizó las crecientes estafas por phishing a través de códigos QR

Por OhMyGeek!
28 de marzo de 2023

...

Falsas versiones de WhatsApp y Telegram roban billeteras de criptomonedas
Seguridad

Falsas versiones de WhatsApp y Telegram roban billeteras de criptomonedas

Por OhMyGeek!
22 de marzo de 2023

...

Estas son 6 formas de cómo los cibercriminales pueden aprovecharse de ChatGPT

Estas son 6 formas de cómo los cibercriminales pueden aprovecharse de ChatGPT

10 de febrero de 2023
PayPal Hack

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

24 de enero de 2023
Cibercriminales roban dinero usando a la serie «The Last of Us» 

Cibercriminales roban dinero usando a la serie «The Last of Us» 

12 de enero de 2023
Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022

OMG! VIDEOS

Reproduciendo

«Alertas de Terremoto» en Android: ¿cómo se activan?

«Alertas de Terremoto» en Android: ¿cómo se activan?

00:01:57

¿Por qué generan incendios las bombas lacrimógenas? Experta nos responde

00:03:43

Conoce al Galaxy S23 Ultra, lo mejor que tiene Samsung para ofrecer #SHORTS

00:01:01

ÚLTIMAS NOTICIAS

«Scott Pilgrim» será un anime en Netflix y tendrá las voces originales de la película

«Scott Pilgrim» será un anime en Netflix y tendrá las voces originales de la película

30 de marzo de 2023
Horno de microondas

4 mitos del horno de microondas resueltos por un fabricante

30 de marzo de 2023
Microsoft presenta los controles Xbox Elite Series 2 en rojo y azul

Microsoft presenta los controles Xbox Elite Series 2 en rojo y azul

30 de marzo de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2023 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail