|
VSantivirus No. 1612 Año 8, domingo 5 de diciembre de 2004
Scam: Timo a clientes de Caja Madrid (España)
http://www.vsantivirus.com/scam-cajamadrid.htm
Asunto correo: Oficina Internet (Caja Madrid)
Blanco del Scam: Usuarios de Caja Madrid
Formato: Correo electrónico en HTML
Remitente: caja.Madrid @ cajamadrid.es (falso)
Acción: Robo de información
Fecha: 4/12/04
Origen: España
El 4 de diciembre de 2004, recibimos varios ejemplos de un nuevo "scam" en forma de correo no solicitado, creado con la intención de estafar a clientes de Caja Madrid de España.
El texto del mensaje es el siguiente:
Estimado Cliente,
Recientemente hemos tenido constancia de algunas incidencias que apuntan a los clientes de Caja Madrid.
Para salvaguardar su cuenta, requerimos que usted comproban sus detalles de las actividades bancarias en línea. Este proceso es obligatorio, y si no es terminada con la mayor brevedad posible su cuenta o tarjeta puede ser sujeta a la suspensión temporal.
Para confirmación con plena seguridad sigue el
acoplamiento.
Gracias por su colaboración y gracias por confiar en Caja Madrid.
www .cajamadrid .es
No conteste a este correo electrónico.
Si el usuario hace clic en el enlace, es redirigido a una página falsa, que no pertenece a la institución involucrada en el mensaje.
El autor utiliza la técnica conocida como PHISHING, con la intención de obtener información confidencial mediante la suplantación de un sitio real.
El scam no utiliza ninguna vulnerabilidad para esconder la verdadera dirección a la que lleva el enlace. El mensaje, en formato HTML, simplemente muestra una dirección mientras el código HTML apunta a otra.
El usuario ve un acceso a una supuesta dirección de la institución financiera aludida
(www .cajamadrid .es), pero si hace clic sobre la misma, es dirigido al sitio del estafador:
http:/ /80.53.249.38 /.CajaMadrid/oi/pt_oi/Login/index.php (al momento actual dicha dirección sigue activa).
La página de referencia, muestra imágenes y otros enlaces que realmente pertenecen a la institución, además del siguiente texto, solicitando el ingreso de información sensible:
Información de seguridad
Introduzca:
Su identificador (D.N.I., Pasaporte, Tarjeta
Residencia), sin letras, en el campo D.N.I.
Su firma usuario O.I.E (Clave Electrónica) en el campo
O.I.E..
Su clave de acceso en el campo Clave.
D.N.I. [
]
O.I.E.
[
]
Clave [ ]
Si este formulario es contestado, la cuenta electrónica del usuario en dicha institución, puede verse seriamente comprometida.
Las autoridades fueron notificadas de inmediato. Pero no hay ninguna información oficial al respecto.
Para tener en cuenta:
1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.
2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.
3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.
Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.
Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.
4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.
5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.
De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.
Más información sobre SCAM:
http://www.vsantivirus.com/hoaxes.htm
Relacionados:
VSantivirus No. 1720 Año 9, miércoles 23 de marzo de 2005
Scam: Timo a clientes de Caja Madrid (España) (II)
http://www.vsantivirus.com/scam-cajamadrid-220305.htm
Glosario:
SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).
PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|