Identificar el país de origen del usuario permite a los cibercriminales aumentar la efectividad del ataque y disminuir las chances de ser descubiertos.
ESET informa sobre la propagación de un nuevo caso de phishing que utiliza estrategias de geolocalización para incrementar sus beneficios y dificulta su rastreo por parte de los investigadores. El mecanismo identifica el país de origen de la visita para permitir o negar el acceso en función de éste.
La empresa detectó un sitio Web que simula ser de un banco de Brasily, éste tiene 
como propósito robar información relativa a la cuenta bancaria de los usuarios desprevenidos que ingresan al mismo desde equipos o servidores proxy ubicados en Brasil, en tanto que los ingresos realizados desde cualquier otro punto del mundo son denegados y el usuario sólo visualiza una pantalla de error.
Por medio de la geolocalización, los atacantes elevan la posibilidad de obtener rédito económico, ya que se aseguran de que sólo las personas pertenecientes al grupo objetivo del ataque (los usuarios brasileños) pueden acceder al sitio fraudulento y reducen las posibilidades de que el sitio de phishing sea dado de baja por un exceso en el consumo de ancho de banda del servidor en el que está alojado o porque alguien lo reporte al área correspondiente para su cierre.
ESET indica que estas estrategias pronto se pondrán en práctica en ataques de phishing que tengan como objetivo otros países.
Sebastián Bortnik, gerente de Educación e Investigación de ESET Latinoamérica, señaló que esta práctica es una nueva tendencia que no tardará en difundirse a otros países de Latinoamérica por los beneficios que representa a los criminales. “Este tipo de phishing permite focalizarse en usuarios que son potenciales víctimas porque podrían tener una cuenta en el banco que el phishing simula y caer en el engaño. Además, mantiene un mayor nivel de discreción para prolongar la operatividad del ataque en el tiempo”.
Si el usuario ingresa al sitio, se le solicitan datos como el número de cuenta y contra
seña; al final, se le indica a la víctima que el proceso finalizó satisfactoriamente y que a partir de ese momento, podrá “supuestamente” disfrutar de nuevas características de seguridad.
André Goujon, Especialista de Awareness&Research de ESET Latinoamérica, recomendó que para evitar ser víctima de este tipo de ataques, se debe recordar que ninguna institución bancaria o similar solicita información crítica a través de medios como el correo electrónico o redes sociales sin importar el motivo o excusa que se dé para ello.