Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Sitio falso que simula ser del Banco Santander
 
VSantivirus No. 2083 Año 10, jueves 23 de marzo de 2006

Sitio falso que simula ser del Banco Santander
http://www.vsantivirus.com/phis-gruposantander-220306.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Un nuevo phishing ha sido detectado recientemente en Internet, esta vez afectando a los usuarios del grupo Banco Santander Central Hispano de España.

Lo diferente en este caso respecto a estafas anteriores, es lo elaborado del engaño.

Primero el usuario recibe un mensaje con un texto como el siguiente:

Estimados clientes,

Hace unos dias en la red de ordenadores de nuestro banco
tuvo ocurrencia una desviacion tecnica.

Algunos clientes no pudieron usar su cuenta.

Le rogamos confirmar sus datos para el acceso on-line.

Para eso empuje esta referencia y entre en su cuenta.

Gracias por ser Cliente de BSCH.

Banco Santander Central Hispano, S.A., 2006.
Todos los derechos reservados.

El problema aquí, es que si el usuario examina el enlace ofrecido, el mismo es prácticamente idéntico al del verdadero banco:

http: // www .gruposantanders .es/

La única diferencia, es una letra "s" al final del nombre (gruposantanderS en lugar de gruposantander).

Si el usuario hace clic en dicho enlace, o inclusive si corta y pega el mismo en la ventana de direcciones del navegador, es muy poco probable que note esa diferencia, y como la página que se presenta es una copia exacta de la verdadera, son muchas las probabilidades de que termine ingresando sus datos allí, poniendo de ese modo en manos de un delincuente su cuenta bancaria.

Es importante destacar que la página original del banco posee esta advertencia (que no aparece en la página creada por el pirata):

Aviso de seguridad,
recientemente han sido detectados emails fraudulentos
enviados a clientes de diferentes Entidades Financieras,
solicitando sus datos o claves de acceso a Banca
Electrónica. Para evitar ser víctima de un fraude: nunca
atienda solicitudes de claves que le lleguen a través de
correo electrónico (amplíe información).

Solo si el usuario está muy atento a este tipo de engaños, y definitivamente sigue al pie de la letra las instrucciones de no aceptar este tipo de mensajes, podrá evitar caer en el engaño.

De todos modos, y hablando de la técnica usada (la registración de un dominio y de un host), lo curioso es que el dominio gruposantanders.es haya sido aceptado, debido a su similitud a la del sitio original.

Los datos obtenidos para este dominio son los siguientes:

Datos del Dominio: gruposantanders.es
Nombre del dominio: gruposantanders.es
Titular: Draegen Shannon
Tipo de Titular: Persona Física
Forma Jurídica: -------------
Domicilio: 1452 Dolphin Drive
Población: Aptos
Provincia: Aptos
Código Postal: 95003
País: Estados Unidos
Marca
Número de Inscripción de la Marca n/a
Fecha de Alta: 2006-03-06 10:17:11.0
Fecha Caducidad: 2007-03-06 10:17:11.0
Agente Registrador: EURODNS S.A.

La empresa con la cuál fue gestionado el dominio, es de Luxemburgo.

El verdadero dominio (gruposantander.es), está registrado a nombre de "Banco Santander Central Hispano S.A.".

Si se ingresan los datos pedidos en la falsa página, toda esa información será enviada al pirata que creó dicho sitio, y la cuenta bancaria del usuario se verá seriamente comprometida. En caso de que lo haya hecho, póngase en contacto a la brevedad posible con las autoridades del banco.

NOTA: Si bien intentamos avisar al banco, solo pudimos hacerlo a través de una sucursal del mismo en Uruguay -sin haber recibido respuesta hasta el momento-. En ninguna parte de su sitio principal en España, pudimos encontrar una dirección de correo o formulario sencillo para presentar la denuncia. Al momento de la publicación de esta alerta, el sitio falso sigue activo.


Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.


Más información sobre SCAM y PHISHING:

http://www.vsantivirus.com/hoaxes.htm


Relacionados:

Scam: Timo a clientes de BBVA Bancomer (México)
http://www.vsantivirus.com/scam-bancomer-170705.htm

Scam: Nuevo timo a clientes de BBVAnet
http://www.vsantivirus.com/scam-bbvanet3.htm

Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm

¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm

Un viejo truco de ingeniería social
http://www.vsantivirus.com/mm-bbva-scam.html

Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm

Fraudes Digitales
http://www.vsantivirus.com/cu-fraudes-digitales.htm

Scams cada vez más elaborados
http://www.vsantivirus.com/ev25-09-03.htm


Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).


Agradecimientos:

Luis Franco Vázquez






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS