• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Phishing a BBVA - Banco Frances (Argentina y España)

    Phishing a BBVA - Banco Frances (Argentina y España) Nos han reportado un caso de correos falsos del Banco BBVA - Banco Frances (Argentina) en donde se informa de un supuesto bloqueo de la cuenta ...

          
    1. #1
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Phishing a BBVA - Banco Frances (Argentina y España)


      Phishing a BBVA - Banco Frances (Argentina y España)

      Nos han reportado un caso de correos falsos del Banco BBVA - Banco Frances (Argentina) en donde se informa de un supuesto bloqueo de la cuenta bancaria y se solicita que se ingrese para reactivarla.

      El asunto del mensaje es "Nuestro equipo de seguridad ha detectado varios intentos de acceso no autorizado a su cuenta de BBVA !":



      El enlace lleva al usuario a una dirección IP (http://64.216.[ELIMINADO].202/.e.php u otra) en donde se ha alojado el sitio falso y evidentemente es una PC de un usuario que ha sido vulnerada y seguramente forma parte de una botnet. Posteriormente se redirecciona al sitio http://www.servicio-bbva.es.[ELIMINADO].nl/TLBSS/tlbs/jsp/esp/home/
      El sitio falso es detectado como falso por Firefox y es el siguiente:



      Si el usuario comete el error de ingresar sus datos (Número de usuario y Clave) , también se le solicitará la Clave de Operaciones de 7 caracteres, que permite realizar transacciones desde la cuenta afectada:



      Y, posteriormente para completar el cuadro del robo, también se solicita la tarjeta de coordenadas:



      Como se puede ver es un caso muy completo y elaborado para obtener todos los datos del usuario.

      por eso mucho cuidado en lo que hacemos.

      fuente: Seguridad Informática
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Phishing a BBVA - Banco Frances (Argentina y España)

      Hola Dario1978

      Gracias por la información.

      Ese sistema de phishing ya ha sido usado muchas veces anteriormente, por lo que los bancos han informado que por ningun motivo mandan mails a sus usuarios pidiendole información confidencial, por lo que si reciben un mail de estas caracteristicas es obvio que es fradulento.

      Saludos!

    3. #3
      Usuario Avatar de Blottedisk
      Registrado
      ene 2009
      Ubicación
      Buenos Aires
      Mensajes
      1.066

      Re: Phishing a BBVA - Banco Frances (Argentina y España)

      Hola Darío, gracias por la información


      Creo que para evitar el fraude es necesario tener en cuenta una serie de cuestiones que son característicos de estos casos de phishing. En este caso se ve claramente un detalle que indica que estamos ante un caso de fraude: No están presente los dos indicadores de que estemos en una dirección segura. No se pueden apreciar las siglas del protocolo seguro (https) ni el pequeño candado cerrado que debe aparecer al costado de la barra de dirección ó en la barra de estado del navegador.


      Saludos.