SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

PISHING O ESTAFA A LA BANCA POR INTERNET

(1/5) > >>

choche:
Una nueva estafa por medio de un "scam", o mensaje electrónico fraudulento, enviado por primera vez en la tarde del 10 de enero de 2004 en forma de correo no solicitado, apunta esta vez a clientes del Grupo Banco Popular de España.

(VSAntivirus) La técnica, conocida como PHISHING, pretende obtener información confidencial mediante la suplantación de la página de acceso en línea al servicio de banca electrónica de dicha institución.

El engaño, se apoya en una vulnerabilidad recientemente divulgada, que esconde a los ojos del usuario el dominio verdadero de una dirección de Internet, mostrándole en la barra de direcciones o en los posibles enlaces, direcciones relacionadas con el verdadero banco, cuando en realidad el usuario está visitando un sitio diferente.

El mensaje posee estas características:
De: Grupo Banco
Asunto: Importante informacion sobre la cuenta de Grupo Banco

Texto del mensaje:

¡Querido y apreciado usuario de Grupo Banco!

Como parte nuestro servicio de proteccion de su cuenta
y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Grupo Banco.Despues del periodo de verificacion, sera redireccionado a la pagina principa
de Grupo Banco. Gracias.

https://www2.bancopopular.es/[sigue dirección completa]

Si el usuario sigue el enlace del mensaje, se abrirá una página con las mismas características de la verdadera, y que aprovechando la vulnerabilidad mencionada, simulará estar apuntando al dominio www2.bancopopular.es, cuando en realidad está direccionada a un servidor en el dominio www.newmonc.com, como se muestra en la siguiente captura:



En condiciones normales, la barra de direcciones mostrará la dirección del banco, y no la que realmente contiene la página, como se aprecia en la captura.

Un formulario en dicha página, permite que el incauto usuario ingrese datos confidenciales como su identificación personal, número de usuario (Visa, 4b o virtual), tarjeta, y otros, junto con sus claves de identificación.

El propio banco advierte en sus páginas, que estas claves sólo deben ser utilizadas en las denominadas páginas seguras, identificadas con una dirección que comienza con "https://", al mismo tiempo que en la parte inferior del navegador se muestra la imagen de un "candado cerrado" o de una "llave".

Tampoco se deben facilitar estas claves a nadie, aún cuando manifieste solicitarlas en nombre del banco.

En caso de que por cualquier motivo se hubieran facilitado las claves, estas deberán ser cambiadas de forma inmediata, debiéndose poner el usuario en contacto con dicho banco a la brevedad posible.

Para tener en cuenta:

1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

http://www.vsantivirus.com/scam-grupobanco.htm

destroyer:
Gracias por el aviso choche,

Un saludo

Dabo:
GRACIAS CHOCHE

bueno, no tengo cuenta con el popular pero no me gustaria que me hicieran algo asi... pues si, cuando esteis en un tipo de conexion asi mirar siempre en la barra de arriba que sea una conexion segura, (https) y que la direccion sea la correcta, el web spoofing esta a la orden del dia

saludos

jontxudj:
Hola!!

  El fraude se extiende también a los clientes de Citibank y Bank of America.

  Saludos.

choche:
Se repite la posible estafa en la banca por Internet, por el metodo de envío masivo de mails que simula ser un correo del propio banco, esta vez es el U.S. Bank.

Si recibe este mail estará ante una posible estafa;

From: U.S. Bank
To: [e-mail destinatario]
Sent: Monday, January 19, 2004 3:44 AM
Subject: Alerta de correo no deseado: Your account at U.S. Bank has been suspended.

Dear U.S. Bank account holder,

We regret to inform you, that we had to block your U.S. Bank account because we have been notified that your account may have been compromised by outside parties.

Our terms and conditions you agreed to state that your account must always be under your control or  those you designate at all times.
We have noticed some activity related to your account that indicates that other parties may have  access and or control of your information in your account.

These parties have in the past been involved with money laundering, illegal drugs, terrorism and various Federal Title 18 violations.
In order that you may access your account we must verify your identity by clicking on the link below.

Please be aware that until we can verify your identity no further access to your account will be  allowed and we will have no other liability for your account or any transactions that may have occurred as a result of your failure to reactivate your account as instructed below.

Thank you for your time and consideration in this matter.

https://www.usbank.com/account_verify/cgi/index.htm

Before you reactivate your account, all payments have been frozen, and you will not be able to use  your account in any way until we have verified your identity.

El enlace https://www.usbank.com/account_verify/cgi/index.htm,
realmente no va a este destino, se aprovecha de la vulnerabilidad "Internet Explorer URL Spoofing Vulnerability" para engañar al usuario y hacer que introduzca sus datos en la página web trampa de los estafadores, por fortuna muchos usuarios ya saben de este tipo de estafas y no introducen sus datos.

Ejemplo del Código:
https://www.usbank.com/account_verify/cgi/index.htm%01%00@http://www.bos.es.kr/index.htm

Incluso el remitente del correo recibido es de; [email protected]





Para aprender a detectar este tipo de estafa la Asociación de Internautas ha facilitado a los usuarios de la banca por Internet unas pautas de seguridad.

Normas de Seguridad para acceder a la banca por Internet
www.seguridadenlared.org/es/web3.php

Estafas similares;http://seguridad.internautas.org/article.php?sid=264

Navegación

[0] Índice de Mensajes

[#] Página Siguiente