Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Phishing: Estimado cliente de Banamex (28/05/06)
 
VSantivirus No. 2150 Año 10, lunes 29 de mayo de 2006

Phishing: Estimado cliente de Banamex (28/05/06)
http://www.vsantivirus.com/scam-banamex-280506.htm

Asunto: Estimado cliente de Banamex
Blanco del Scam: Usuarios de Banamex
Formato: Correo electrónico en HTML
Remitente: accounts @ banamex .com .mx (falso)
Acción: Robo de información
Fecha: 28/may/06
Origen: Desconocido

El domingo 28 de mayo fue reportado el envío masivo de correos electrónicos como el siguiente.

El remitente es falso, y la intención es hacer que un usuario incauto ingrese información confidencial en una página también falsa, que simula ser la del banco.

[NOTA: El siguiente texto se reproduce respetando literalmente el mensaje original, incluyendo sus errores gramaticales, ortográficos y de sintaxis.]
--- Comienzo del falso mensaje ---

De: Banamex <accounts @ banamex .com .mx>
Asunto: Estimado cliente de Banamex

BancaNet

Estimado cliente de Banamex 

Durante nuestro programado mantenimiento regular y procesos de verificacion, hemos detectado un error en la informacion que tenemos registrada de su cuenta.

Esto se debe a algunos de estos factores:

1. Un cambio reciente en su informacion personal (cambio de direccion etc.) 

2. Proveido informacion invalida durante su proceso inicial de registro para bancanet o que usted aun no aya realizado dicho registro.

3. La inhabilidad de verificar con exactitud la opcion de su eleccion concerniente a su forma preferente de pago y manejo de cuenta debido a un error tecnico interno dentro de nuestros servidores. 

Favor de actualizar y verificar la informacion de su cuenta hacienda clic el siguiente en a siguiente liga. Esto lo redirigira a la pagina principal de nuestro sitio en Internet y podra actualizar desde la comodidad de su casa dicha informacion, 
https: // boveda .banamex .com .mx/serban/Verify.html

SI la informacion en su cuenta no se actualice en las siguientes 48 horas algunos servicios en el uso y acceso a su cuenta seran restringidos hasta que esta infamacion sea verificada y actualizada.

De antemano agradezco su pronta atencion este asunto 

Departamento de Validacion

Este sitio se ve mejor con Microsoft Internet Explorer 5.0

La URL de la pagina a donde estan hospedados es esta

https: // boveda .banamex .com .mx/serban/Verify.html


--- Final del falso mensaje ---

Las direcciones mostradas son falsas. Si el usuario hace clic en ellas, es redirigido a páginas en los siguientes sitios:

http: // www .skibob .co .uk/
http: // www .a0lcustomers-insick .de/

Allí, se le pedirán los siguientes datos, los que serán enviados al pirata informático que envió el falso mensaje:

Número de Tarjeta
PIN (NIP) de Cajero 4 Dígitos
Fecha de Vencimiento
Código de Seguridad
No. de Cliente
No. Secreto/Password

Al momento de publicarse esta alerta, ambos sitios estaban activos.

NOTA: Este tipo de engaños lamentablemente son muy comunes. El presente ejemplo se publica solo para que sirva de referencia y de alerta ante casos similares.


Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.


Relacionados:

Phishing: Caja Madrid seguridad mejorada para clientes
http://www.vsantivirus.com/scam-cajamadrid-220506.htm

Scam: Timo a clientes de Caja Madrid (España) (II)
http://www.vsantivirus.com/scam-cajamadrid-220305.htm

Scam: Timo a clientes de Caja Madrid (España)
http://www.vsantivirus.com/scam-cajamadrid.htm

Scam: Timo a clientes de BBVA Bancomer (México)
http://www.vsantivirus.com/scam-bancomer-170705.htm


Más información sobre SCAM y PHISHING:

http://www.vsantivirus.com/hoaxes.htm


Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS