Archivado en Noticias, Seguridad

Alertamos de un nuevo ataque de phishing muy peligroso.


Un nuevo phishing al Banco Popular se esta produciendo a gran escala, pero esta vez es bastante grave al ser un tipo de correo electrónico que contiene un propio “aviso de alerta de correos falsos” para hacer creer al cliente que es un correo verdadero del propio banco, pero en realidad es un intento de robo de datos bancarios. El ataque de phishing también apunta a una web falsa; www2.bancopopular.es.isapi.tk




El correo electrónico recibido tiene el siguiente formato (Recuerde que es FALSO);

From: Oficina Internet
To: xxxxx@xxxxx
Sent: Saturday, October 01, 2005 7:49 PM
Subject: ¡ALERTA CORREOS FALSOS!


¡Querido y apreciado usuario de Grupo Banco Popular!

La empresa Grupo Banco Popular mantiene un alto grado de seguridad para sus clients. Nos llego información de que algunos de nuestros clientes reciben cartas por correo electrónico, mandadas por Grupo Banco, de lo que sacamos la conclusión de que tercera persona ha tenido acceso inautorizado a sus cuentas. En éstas le aconsejan ir a una dirección web que parece a la de Grupo Banco Popular, de modo que para poder obtener acceso ellos tienen que introducer de nuevo sus datos personales de Grupo Banco.

Grupo Banco Popular no tiene nada que ver con estas cartas y ésta no es nuestra dirección web. En caso de recibir una carta semejante, le pedimos que se ponga en contacto con Grupo Banco Popular directamente en el número 912 125 001.

Grupo Banco presenta con orgullo su renovado sistema de seguridad. Hemos renovado nuestros servidores SSL, que están protegidos contra fraudes y ponen a la disposición de nuestros clientes un mayor grado de protección en la red, de modo que la información de sus cuentas y sus datos personales son codificados durante todo el tiempo.

Por causa de la renovación reciente del sistema Usted tiene que renovar y confirmar sus datos personales en la siguiente direccion portal de Banca por Internet:

https://www2.bancopopular.es/AppBPE/servlet/servin?p_pm=bo&p_pf=c&p_id=esp

Grupo Banco Popular S.A.

**********FIN DEL CORREO************

Como se puede comprobar el correo contiene un asunto que a muchos clientes pueden hacer dudar y esta confusión puede llevar a muchos a usuarios verificar sus datos, cuando realmente están dando sus claves. El asunto engaño es;
Subject: ¡ALERTA CORREOS FALSOS!

El correo indica que visite una web, pero el links de esta web es falsa y es idéntica a la entidad bancaria, pero además los cibercacos han creado unos nuevos formularios para modificar su firma (de forma ficticia) pero antes por supuesto debe teclear la antigua, esta técnica se conocen como ingeniería social (manipulación de las personas para que voluntariamente realicen actos que normalmente no harían).

La web falsa es;
http://www2.bancopopular.es.isapi.tk/AppBPE/servlet/servin.php?p_pm=bo&p_pf=c&p_id=esp




Una vez tecleado los primeros datos nos manda a;
http://www2.bancopopular.es.isapi.tk/Bpemotor

Captura de la ingeniería social creada en este phishing;







Una vez realizado los teóricos cambios nos notifican que la operación no fue realizada por un fallo en el servidor SSL, cuando en realidad nunca estuvimos bajo una conexión segura.



Advertimos que la nueva técnica usada en este ataque de phishing es bastante peligrosa y puede llevar a confusión a muchos clientes de la banca online y "caer" en la trampa.

Desde la Asociación de Internautas repetimos de nuevo que nunca deben de contestar este tipo de correos electrónico y que su banco nunca le solicitara ningún tipo de datos privado como sus claves.


Aviso de seguridad del Banco Popular;

En caso de que por cualquier motivo hubiera facilitado sus claves, cámbielas de forma inmediata y póngase en contacto con nuestro servicio de Atención al Usuario a la mayor brevedad, en el 902 365 111 o info@bancopopular.es

Mas información

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5


Le recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

pdfprintpmail