Resultados 1 al 2 de 2

Tema: Nuevo intento de estafa a los usuarios del Banco Popular

  1. #1 Nuevo intento de estafa a los usuarios del Banco Popular 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    4.760
    Descargas
    148
    Uploads
    195
    Sobre las 18 horas del domingo 22 se ha detectado un nuevo envío
    indiscriminado de e-mails simulando ser un mensaje del Banco Popular,
    donde se solicita a los clientes dirigirse a una dirección de su sitio
    web para mejorar la seguridad de sus cuentas. En esta ocasión destaca
    que el falso enlace abre 2 ventanas, la página original del Banco
    Popular, mientras que en la segunda, donde se produce el robo de la
    cuenta del cliente, se oculta la URL del servidor web utilizado para
    este fraude, lo que puede hacer caer en el engaño a algunos usuarios.



    Sin duda se trata de otra vuelta de tuerca en las técnicas conocidas
    como "phishing", estafas donde se intenta suplantar la identidad de
    entidades legítimas para engañar a los usuarios, y que en el caso de
    España está afectando en los últimos tiempos, con especial incidencia,
    a Banesto y Banco Popular.

    El mensaje detectado por Hispasec, y reportado de forma inmediata al
    Banco Popular, aparece con el nombre de remite "Validate", y la
    dirección de correo validate@bancopopular.es. Con el asunto "Apreciado
    Cliente", el mensaje HTML incluye en su inicio el logotipo del Grupo
    Banco Popular, Banco de Vasconia, y un largo texto, que aquí
    reproducimos en sus primeros párrafos:

    Código:
    >>>>>
    
    Las entidades financieras del mundo entero y sus clientes siempre
    sufrían por las tentativas de los criminales de recibir dinero por
    dolo. Hay varios modos de efectuar dichas tentativas. (por ejemplo,
    falsificación de tarjetas de crédito, uso no autorizado de teléfono
    o Internet)
    
    En el marco de nuestro compromiso de prestar óptimos servicios ("Best
    Possible") a todos nuestros clientes, le rogamos validar sus cuentas
    una vez al mes.
    
    
    Para validar su cuenta bancaria personal online BANCO POPULAR, siga el
    siguiente link: https://www.bancopopular.es
    
    Estas medidas de seguridad son necesarias para proteger la integridad
    de su cuenta. Presentamos nuestras excusas por las molestias que
    puedan causar dichas medidas. Estamos convencidos de que al fin y al
    cabo esta medida suplementaria de seguridad asegurará veinticuatro
    horas al día la protección de sus cuentas.
    
    A continuación se dan dos ejemplos de fraudes comunes efectuados por
    Internet:
    
    Tentativa de obtener la información de identificación del cliente
    mediante el envío de e-mails que parecen ser de entidades financieras
    con la petición de comunicar datos personales (por ejemplo, número
    y contraseña del cliente) Creación de página web que parece a la de
    una entidad financiera, pero que actúa como una página web fantasma
    para la recogida de información sobre el cliente y su uso con el fin
    de acceder a su cuenta 
    
    BANCO POPULAR trata de modo muy serio todos los asuntos de seguridad.
    A continuación se dan algunos modos rápidos y fáciles de protección
    de sus datos online. 
    
    [...]
    
    
    <<<<<
    El enlace, que en formato HTML aparece como https://www.bancopopular.es,
    en realidad apunta a la dirección http://210.15.78.10/img/index.php,
    que contiene un script con las siguientes instrucciones:

    Código:
    window.open('1,17266,logon,00.php', 'Bancopopular', 'scrollbars=yes,resizable=yes,'); 
    window.location.href = 'http://www.bancopopular.es';
    Como vemos en primer lugar abre una nueva ventana desde el mismo
    servidor web falso apuntando a la página "1,17266,logon,00.php", que
    aparecerá con el título Bancopopular, pero donde no se mostrará
    ninguna dirección, por lo que el usuario no podrá apreciar a simple
    vista que en realidad se encuentra en la página
    http://210.15.78.10/img/1,17266,logon,00.php

    De forma casi instantánea el usuario también observará la aparición en
    la ventana original la página web del Banco Popular, donde en esta
    ocasión si aparece el campo dirección con la URL
    http://www.bancopopular.es

    En este punto el usuario, una vez ha pinchado con el link que aparece
    en el mensaje HTML como https://www.bancopopular.es, se encontrará con
    dos ventanas, una que efectivamente es la del Banco Popular y donde
    se aprecia la URL correcta, http://www.bancopopular.es, y una segunda
    donde no se ve el apartado de dirección, pero que simula a la
    perfección ser un formulario del Banco Popular donde se solicita
    los datos secretos para poder acceder a sus cuentas (identificación,
    contraseña, firma, número de la tarjeta y PIN).

    Como en ocasiones anteriores, una vez más, recomendamos a los
    usuarios, que como medida de prevención, no accedan a sitios web
    sensibles, como por ejemplo la banca electrónica, pinchando en
    enlaces. Sobre todo debemos desconfiar si éstos nos llegan a través
    de e-mail o se encuentran en páginas de dudosa confianza.

    Más Información:

    Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto
    http://www.hispasec.com/unaaldia/1921

    Intento de estafa a los usuarios del Banco Popular
    http://www.hispasec.com/unaaldia/1904

    Fuente: Hispasec
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.889
    Descargas
    8
    Uploads
    1
    Le cogieron mania a los usuarios del banco popular
    Citar  
     

Marcadores
Marcadores
Permisos de publicación
  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •