Phishing a Banco BBVA: su cuenta esta bloqueada
Recibimos una denuncia de un lector que se dio cuenta del engaño una vez que ya había caído.
El caso es similar a los últimos que hemos informado. La excusa para el engaño es este correo que reciben las potenciales víctimas:
Como es costumbre se esgrime un tema para pescar al cliente incauto. En este caso el supuesto "bloqueo de la cuenta" e instan a "Activar Urgente". Por supuesto todo eso es falso, es el ardid para conseguir robar los datos bancarios de la víctima.
Como se puede ver en el correo, a excepción del enlace destacado en el recuadro verde, los demas conducen a un sitio falso: http://bianc[ELIMINADO].com/index_files/bancofrances.com.ar/tlal/jsp/ar/esp/home/index.html
Al visitar ese sitio falso aparece una replica de la página original, excepto que no es el dominio del banco:
En caso que la víctima pulse el botón de Ingreso, será llevado a otra página:
y aquí comienza el robo de datos solicitando que se ingresen los 81 dígitos de la tarjeta de coordenadas. Algo que nunca pide el banco. Si se ingresan los datos, son enviados a los delincuentes mediante un formulario y luego se presenta otra pantalla:
En esta otra se solicitan clave y datos de la tarjeta de débito que también serán enviados al delincuente. A posterior de ello la parodia termina con esta pantalla:
donde se dice que el sistema no está disponible por el momento.
Como se ha visto el engaño es bastante verídico, pero en todas las pantallas se ve que la dirección URL no es la del banco y tampoco comienza con https://.
Si alguien hubiera sido víctima le recomendamos comunicarse sin demora con su banco al teléfono que figura en la página web oficial, allí atienden las 24hs.
Gracias J. por la denuncia!
Actualización 23:38hs: La página ya es catalogada como phishing por varios navegadores luego de las denuncias que realizamos.
Raúl de la Redacción de Segu-Info
El caso es similar a los últimos que hemos informado. La excusa para el engaño es este correo que reciben las potenciales víctimas:
Como es costumbre se esgrime un tema para pescar al cliente incauto. En este caso el supuesto "bloqueo de la cuenta" e instan a "Activar Urgente". Por supuesto todo eso es falso, es el ardid para conseguir robar los datos bancarios de la víctima.
Como se puede ver en el correo, a excepción del enlace destacado en el recuadro verde, los demas conducen a un sitio falso: http://bianc[ELIMINADO].com/index_files/bancofrances.com.ar/tlal/jsp/ar/esp/home/index.html
Al visitar ese sitio falso aparece una replica de la página original, excepto que no es el dominio del banco:
En caso que la víctima pulse el botón de Ingreso, será llevado a otra página:
Como se ha visto el engaño es bastante verídico, pero en todas las pantallas se ve que la dirección URL no es la del banco y tampoco comienza con https://.
Si alguien hubiera sido víctima le recomendamos comunicarse sin demora con su banco al teléfono que figura en la página web oficial, allí atienden las 24hs.
Gracias J. por la denuncia!
Actualización 23:38hs: La página ya es catalogada como phishing por varios navegadores luego de las denuncias que realizamos.
Raúl de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!