Nuevo Phishing bancario: Ahora es BBVA
Estás leyendo: Nuevo Phishing bancario: Ahora es BBVA, escrito por:
DoctorPC el jueves, 30 diciembre , 2010.
Etiqueta(s): Empresas, Navega Seguro.
Categoria(s): Hacking, Opinión, Recomendamos, Seguridad.
¿De verdad? Hace apenas unos días les contábamos sobre un email masivo de phishing para tratar de estafar a los clientes del Banco Estado, que se suma a los ya repetidos intentos de fraude bancario en el Banco Santander.
Recibimos un correo indicando que el banco BBVA tiene problemas con nuestros datos y que debemos inmediatamente ir al sitio web y corregir el error.
Vemos desde el primer momento que se trata de una estafa, simplemente mirando el dominio al que nos dirige el correo:
Opera, como medida de seguridad, resalta el dominio real, que no tiene nada que ver con el banco BBVA.
Sin embargo, la apariencia del sitio es normal, y bastante bien lograda. Dice «en este momento está operando en un sitio seguro». También podría decir que soy el visitante un millón y que me acabo de ganar un premio, o que Elvis está vivo, o cualquier otro mensaje. Como siempre les decimos, no sean incautos, si el sitio dice que es seguro ¿por qué diablos van a creerlo?
¿Como consiguieron una apariencia tan buena? El sitio no se ve mal diseñado, al contrario. Mirando el código fuente descubrimos algo, una línea al principio y al final, como comentario.
<!– Mirrored from www.bbvanet.cl/bbvanet/personas.htm by HTTrack Website Copier/3.x [XR&CO’2010], Sat, 08 May 2010 09:08:10 GMT –>
Esto indica el programa que usaron para copiar el sitio del Banco BBVA. De este modo, es más fácil engañar a los usuarios. Incluso tuvieron la buena idea de poner puntos y guión al rut (aunque no valida que el rut exista), y obliga a usar una contraseña de al menos 6 caracteres, igual que el banco. Después de rellenar con datos falsos, pasamos a la página siguiente, donde como siempre nos indican que debemos poner los datos de nuestra clave de transferencia. Si alguien tiene la mala idea de escribir estos datos, perderá todo su dinero en menos de una hora.
Ojo, los banners marcados en rojo dirigen al sitio real de BBVA. Al hacer clic en INGRESAR, se ve que hay un chileno metido en esto, por esa falta de ortografía grosera.
Creo que no podemos cansarnos de repetir: sigan estos consejos para prevenir el phishing. Así evitan sentirse mal porque los estafaron, perdieron sus ahorros y se fueron a Dicom. Recuerden que los bancos tratarán siempre de echarle la culpa a los usuarios para no responder frente a la pérdida de dinero.
Algunos consejos para evitar una estafa:
- No entregar su clave de 4 dígitos ni las coordenadas de la Superclave/Acceso Seguro (o tarjeta de Transferencias).
- No ingresar a la página a través de un link recibido por correo electrónico.
- Cambiar habitualmente su clave de acceso.
- Escribir la dirección del banco en el navegador cada vez que quiera ingresar.
- No ser un maldito imbécil.
« ¿Un minero rescatado se suicidó?
Ver terremotos y temblores online »
3 Responses to “Nuevo Phishing bancario: Ahora es BBVA”
Deja una respuesta
Yo siempre he pensado que el phishing es un juego de números. Por lo mismo, me sorprende que ataquen el BBVA, que es un banco con muy pocos clientes comparado con el Santander. El riesgo es mucho comparado con las pocas posibilidades de que alguien caiga…
Jajajajaja… como siempre se delata el Chileno…. jajajajajja
Realmente grosera la falta de ortografía… jajajajajaja
Saludos…
Un artículo muy interesante, de mucha ayuda porque a cada rato recibo correos del banco y además uso el banco por internet y este artículo me sirve para estar alerta a los puntos mencionados. Muchas gracias. =)