|
VSantivirus No. 1422 Año 8, viernes 28 de mayo de 2004
Scam: Timo a clientes del Banco Pastor (España)
http://www.vsantivirus.com/scam-bancopastor.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
El 26 y 27 de mayo de 2004, se detectó en la red la distribución de un nuevo "scam" en forma de correo no solicitado, creado con la intención de estafar a clientes del Banco Pastor de España. El texto es idéntico al utilizado en el último scam a clientes del Grupo Banco Popular (ver "Scam: Otro timo a clientes del Grupo Banco Popular",
http://www.vsantivirus.com/scam-grupobanco3.htm), ya que incluso contiene los mismos errores en el texto ("principa" en lugar de "principal", "experincia", etc.), con las modificaciones correspondientes:
Banco Pastor <support@bancopastor.es>
27/05/2004 12:19
Please respond to Banco Pastor
Asunto: Importante informacion sobre la cuenta de Banco Pastor
¡Querido y apreciado usuario de Banco Pastor!
Como parte nuestro servicio de proteccion de su cuenta
y reduccion de fraudes en nuestro sitio web, estamos pasando
un periodo de revision de nuestras cuentas de usuario. Le
rogamos visite nuestro sitio siguiendo link dado abajo. Esto
es requerido para que podamos continuar ofreciendole un
entorno seguro y libre de riesgos para enviar y recibir dinero en
linea, manteniendo la experincia de Banco Pastor.Despues del
periodo de verificacion, sera redireccionado a la pagina principa
de Banco Pastor. Gracias.
https:/ /pastornetparticulares .bancopastor .es/BEPBEBEPA_F.jsp
El falso mensaje se vale de la técnica conocida como PHISHING, que pretende obtener información confidencial mediante la suplantación de determinada página de acceso en línea al verdadero servicio de banca electrónica de dicha institución.
El scam no utiliza ninguna vulnerabilidad para esconder la verdadera dirección a la que lleva el enlace. El mensaje, en formato HTML, simplemente muestra una dirección mientras el código HTML apunta a otra.
El usuario ve un acceso a una supuesta dirección del banco, pero si hace clic sobre la misma, es dirigido al sitio del estafador: http:/ /ebay .dasmarket .biz/ [XXX] /bepe.html (al momento actual esta dirección sigue activa).
La página de referencia, hace uso de un código en JavaScript para abrir otra que realmente pertenece al banco (http:/ /www .bancopastor .es/ index.htm), y al mismo tiempo muestra un formulario para el ingreso de datos. Si este formulario es contestado, la cuenta electrónica del usuario de dicha institución puede verse seriamente comprometida.
Las autoridades fueron notificadas de inmediato. Pero no hay ninguna información oficial al respecto.
Para tener en cuenta:
1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
Más información sobre SCAM:
Scam: Otro timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco3.htm
Scam: Intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal.htm
SCAM: CITIONLINE EMAIL Veerification
http://www.vsantivirus.com/scam-citionline.htm
Nuevo timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco2.htm
Timo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htm
Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm
Anatomía de otro SCAM a usuarios de eBay
http://www.vsantivirus.com/scam-yahoo.htm
SCAM: Estafa a la nigeriana
http://www.vsantivirus.com/scam-nigeria.htm
SCAM que pone en peligro las cuentas de Hotmail
http://www.vsantivirus.com/scam-hotmail2.htm
SCAM, SPAM, y los mercaderes de la muerte
http://www.vsantivirus.com/16-09-01.htm
¡Cuídese del fraude!. Ser víctimas de este SCAM es fácil
http://www.vsantivirus.com/scam-aol.htm
Otro "scam" sobre Hotmail
http://www.vsantivirus.com/scam-hotmail.htm
¿@ en un URL? Algo me huele mal
http://www.vsantivirus.com/gm-arroba-url.htm
Scams cada vez más elaborados
http://www.vsantivirus.com/ev25-09-03.htm
¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm
Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm
Fraudes Digitales
http://www.vsantivirus.com/cu-fraudes-digitales.htm
Un viejo truco de ingeniería social
http://www.vsantivirus.com/mm-bbva-scam.html
Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm
Cuidado con los negocios y regalos por Internet
http://www.vsantivirus.com/agr-scam.htm
Scam intenta engañar a usuarios de Microsoft
http://www.vsantivirus.com/scam-helpdesk.htm
Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm
SCAM: La estafa de "Vacaciones en Orlando"
http://www.vsantivirus.com/scam-orlando.htm
Dame el número de tu tarjeta y te pago las cuentas
http://www.vsantivirus.com/ar-scam-paypal.htm
Hoax: Falso mensaje que pide las contraseñas del MSN
http://www.vsantivirus.com/scam-msn.htm
Que el espíritu navideño no lo convierta en víctima
http://www.vsantivirus.com/scam-ebay.htm
Hoax: Usted es uno de nuestros ganadores
http://www.vsantivirus.com/hoax-premio.htm
Glosario:
SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).
PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).
Agradecimientos:
A Ramon Mallafre de Catalunya, por enviarnos una muestra de este scam.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|