Nuevo Phishing del Banco Santander
Estás leyendo: Nuevo Phishing del Banco Santander, escrito por:
DoctorPC el Jueves, 9 septiembre , 2010.
Etiqueta(s): Empresas, Navega Seguro.
Categoria(s): Hacking, Seguridad.
El phishing es una de las actividades cibercriminales más lucrativas y con mayor tasa de efectividad. Y por algún motivo el Banco Santander es uno de los favoritos. Demos una mirada a cómo funciona este tipo de estafas con un ejemplo real: un correo electrónico avisando que la cuenta podría ser desactivada y que debemos ingresar inmediatamente a nuestra cuenta. Hay un enlace para ir a un sitio fraudulento para evitar el bloqueo.
Vemos que la barra de direcciones marca un dominio distinto al del banco, pero con “santander.cl” entre medio. Esto confunde a algunos usuarios. (Ojo, la URL estuvo activa por sólo 12 horas, sin embargo el dominio sigue funcionando).
Lo primero es que este sitio tiene una apariencia idéntica al sitio del Banco Santander, así que es fácil equivocarse. Al ingresar datos falsos (no son validados) en el formulario de entrada, aparece el siguiente mensaje:
“Haga lo que se le pide”. Vemos que el dominio no es el del banco. Nótese que un usuario descuidado ya habría puesto su rut y contraseñas reales.
Ahora se pide completar los datos de la tarjeta de transferencias. Quien haga esto le entrega la cuenta corriente completa a los delincuentes, que tienen el password, contraseña y clave de transferencia para hacer compras en Internet o transferencias a otras cuentas. Adiós dinero!
Un falso mensaje de error.
Y después del mensaje de error, un aviso que indica que la tarjeta ha sido reactivada. Noten que pide no ingresar al sistema por 180 minutos. Esto le da a los delincuentes 3 horas para llevarse todo tu dinero y dejarte en la ruina. Al finalizar el proceso te redirige al sitio oficial del banco.
Si ponemos atención, el sitio se ve muy parecido al oficial. En parte es porque las imágenes ¡están linkeadas desde el mismo banco! No puedo creer que el sitio web del Banco Santander, que debería tener una empresa de desarrollo web decente, permita el hotlinking de imágenes para ayudar a los cibercriminales a robarse tu dinero!
Algunos tips para evitar una estafa:
- No entregar su clave de 4 dígitos ni las coordenadas de la Superclave (o tarjeta de Transferencias).
- No ingresar a la página a través de un link recibido por correo electrónico.
- Cambiar habitualmente su clave de acceso.
- Escribir la dirección www.santander.cl cada vez que quiera ingresar.
- No ser un maldito imbécil.
« Descargar plantilla PowerPoint Cultura Korea
Descargar plantilla PowerPoint negocios blanco »
One Response to “Nuevo Phishing del Banco Santander”
Deja un comentario
a mi me contraron por un empresa extrnajera uksoft para pago de proveedore, me depositabn 900 mil diarias y yo saca de eso 5 % para mi, el resto lo mandaba ucrania. nunca caxe q estab metido en esto, el banco me cerro la cuneta y me protestaron los cheuqes, estoy en dicom por q el banco nom me habrio un cuenta paralela para pagar mis cheques, mas encima se qedaron con laplata qera mia , por ultimo antes de cderrar la cuenta me cobraron ivs, me subieron la matenciaon ….estube dos meses pal pico espernado q vieneiron los dueños de la plata q se habian robado y pueto en mi cuenta , pese q me podrian sacar la xuxaza,,,,, como no habra un manera de pillar a estos ladrones. ellos llaman simrpe de movikes ditinto….es un estafa increible