Les cybercriminels se sont fait passer pour Banco Itaú et ont volé des données avec une fausse page

Une modalité largement utilisée par les cybercriminels du monde entier est la création de fausses pages Web qui se font passer pour celles d'entreprises reconnues offrant des produits ou des services, là où ils ont accès aux informations personnelles et bancaires des utilisateurs de manière très simple.

Ces criminels ont ajouté à leur liste de ressources la possibilité d'usurper les sites Web des banques pour obtenir un accès direct aux informations bancaires des personnes, y compris les mots de passe des comptes d'épargne afin d'en soutirer de l'argent .

Selon la société de cybersécurité ESET , un groupe de cybercriminels est venu développer un site Web se faisant passer pour Banco Itaú , une entité présente dans plusieurs pays d'Amérique latine et dont l'image a été utilisée par ces mauvais utilisateurs pour attaquer les économies des utilisateurs du Brésil et de l'Argentine . , qui ont été affectés par cette page .

Comment les cybercriminels ont trompé les utilisateurs

Comme tout autre canular qui se fait passer pour une entreprise officielle ou une entité gouvernementale, les cybercriminels ont créé un nouveau site Web très similaire au site officiel, mais l' URL de cette nouvelle page comprenait une lettre supplémentaire dans le nom. Au lieu de Itaú, les criminels ont écrit « Itaúr » , une différence à peine perceptible pour les utilisateurs qui ne font pas attention à ce genre de détails.

En revanche, cette différence minime aurait pu permettre à cette page frauduleuse de se classer parmi les premiers résultats de recherche sur Google sous la forme d'une annonce .

Selon ESET , la similitude esthétique et opérationnelle fait que les utilisateurs n'hésitent pas à saisir leurs coordonnées bancaires pour accéder à la plateforme client . Après cette procédure, les criminels activent un compte à rebours de vérification d'environ 30 secondes , temps qui est utilisé par les criminels pour vérifier que les données sont correctes dans le système réel de la banque .

De plus, pour contourner l' authentification à deux facteurs dans le cas où les données sont correctes, un écran s'affiche également demandant un code de vérification supplémentaire que l'utilisateur fournira aux criminels sans le savoir.

Après avoir infiltré le compte de l'utilisateur, les malfaiteurs affichent un nouvel écran indiquant que la page web est indisponible pour éviter que le client ne se rende compte qu'il a été trompé . La véritable adresse URL de la succursale de la banque en Argentine s'affiche également, demandant qu'une tentative soit faite pour entrer depuis cette plateforme, mais ce sera déjà trop tard car les criminels auront déjà accédé aux économies de l'utilisateur .

Dans le cas de la version du canular pour les clients de la banque au Brésil , il s'adresse aux personnes qui accèdent à une fausse URL à partir d'un e-mail qui serait lié à une campagne de phishing usurpant également l' identité de la banque .

Pour l'entreprise de cybersécurité, les utilisateurs de ce type de plateforme doivent être conscients des éventuelles arnaques de ce type afin d'éviter la perte d'économies. Pour ce faire, les gens doivent bien regarder quel type de page Web ils visitent et si l'adresse est correctement écrite.

Il indique également que tous les sites Web légitimes incluent un certificat de sécurité fourni par le navigateur Google Chrome , qui se trouve à gauche de l' URL . Concernant les contacts avec la banque, il est conseillé d'utiliser les liens et accès qui sont fournis dans les réseaux sociaux officiels de ces institutions.

Continuer à lire: