Scam: Nuevo timo a clientes de BBVAnet

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Scam: Nuevo timo a clientes de BBVAnet

Compartir

Asunto: Proceso Seguro De la Verificacion De BBVA net Office
Blanco del Scam: Usuarios de BBVAnet
Formato: Correo electrónico en HTML
Remitente: support @ bbva.es (falso)
Dirección de retorno: kindicom @ kindir.com
Acción: Robo de información
Fecha: 13/jun/05
Origen: Desconocido

El 13 de junio de 2005, recibimos varios ejemplos de un nuevo "scam" en forma de correo no solicitado, creado con la intención de estafar a clientes de BBVAnet, el servicio de Banca a Distancia del Banco Bilbao Vizcaya Argentaria.

El texto del mensaje es el siguiente (nótese que contiene algunos errores ortográficos y gramaticales):

Estimado cliente de BBVA

Durante nuestro programado mantenimiento regular y procesos de verificación, hemos detectado un error en la informacion que tenemos registrada de su cuenta.

Esto se debe a algunos de estos factores:


1. Un cambio reciente en su informacion personal (cambio de direccion etc.)

2. Proveido informacion invalida durante su proceso inicial de registro para net Office o que usted aun no aya realizado dicho registro.

3. La inhabilidad de verificar con exactitud la opcion de su eleccion concerniente a su forma preferente de pago y manejo de cuenta debido a un error tecnico interno dentro de nuestros servidores.

Favor de actualizar y verificar la informacion de su cuenta hacienda clic el siguiente en a siguiente liga. Esto lo redirigira a la pagina principal de nuestro sitio en Internet y podra actualizar desde la comodidad de su
casa dicha informacion, https:/ /www .bbvanetoffice .com/local_bdno
/login_bbvanetoffice.html

SI la información en su cuenta no se actualice en las siguientes 48 horas algunos servicios en el uso y acceso a su cuenta seran restringidos hasta que esta infamacion sea verificada y actualizada.

De antemano agradezco su pronta atencion este asunto

Departamento de Validación


Si el usuario visualiza el mensaje en el formato original (HTML), y hace clic en el enlace mostrado, es redirigido a una página falsa, que no pertenece a la institución involucrada en el mensaje (al momento actual esta dirección sigue activa):

http://211.233.38.180/admin/bbvaneto...netoffice.html

El autor de la estafa, utiliza la técnica conocida como PHISHING, con la intención de obtener información confidencial mediante la suplantación de un sitio real, para ello intenta esconder la verdadera dirección a la que lleva el enlace.

El mensaje, en formato HTML, muestra una dirección mientras el código HTML apunta a otra. En este caso no se utiliza ninguna vulnerabilidad para lograr ello. El engaño puede verse al colocar el cursor del ratón sobre el enlace. En la barra de estado se mostrará la verdadera dirección a la que será enviado el usuario si hace clic allí.

Sin embargo, si el usuario lee el mensaje como texto sin formato, la dirección visualizada y la del enlace, entonces si corresponden a las verdaderas del banco.

Aconsejamos configurar el OE para que todos los mensajes sean leídos como texto sin formato. Esta opción, agregada en OE 6 SP1, se encuentra en Herramientas, Opciones, Leer, tildar casilla "Leer todos los mensajes como texto sin formato".

Si el usuario sigue el enlace falso, se abre el sitio del estafador, disfrazado como la página verdadera del banco (solo que en la barra de direcciones no se verá la dirección verdadera, sino una que simula serlo). Si ingresa sus datos (Número de Usuario y Clave de Acceso), dicha información y la siguiente, será enviada al pirata que creó dicha página, y entonces la cuenta bancaria del usuario se verá seriamente comprometida.


La página está hospedada en un servidor de origen coreano.


Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 15-Jun-2005, a las 00:46 Vistas: 1296
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
bbvanet, scam, timo


Temas Similares
» Verizon devolverá 52,8 millones de dólares a sus clientes 0
» Un restaurante da en Facebook con 5 clientes que no pagaron 0
» Scam de Dominios vencidos o a punto de Vencer 0
» Fuerte crecimiento de Movistar en ventas y clientes 0
» LendingTree reconoce una filtración de datos de clientes 0
» La telefónica de Slim llega a más de 160 clientes en Latinoamérica 0
» En 2011 habrá 250 millones de clientes de VoIP 0
» Clientes de sitios pornográficos quedan expuestos 0
» Timo para vender anti-spyware 0
» Scam: Timo a clientes de BBVA Bancomer (México) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 03:36.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4