martes, 26 de abril de 2011

Reactivar su número de móvil (phishing BBVA)

La siguiente captura es de un correo fraudulento que simula ser enviado por el banco BBVA.
La técnica es la habitual, un supuesto problema con la cuenta y enlaces hacia una página falsa que a primera vista parece ser la del banco. Notar el destino real de los enlaces (flecha roja), esto se puede comprobar fácilmente pasando el puntero sobre los enlaces, sin hacer clic.

Si la víctima no se percata de ese detalle termina en la siguiente página falsa, diseñada para robar toda la información que se ingrese:
                                                               Página falsa del banco
 
Finalmente, las víctimas son redireccionadas al sitio real del banco.

Comparemos las URLs de ambos sitios:

Sitio falso: http://www.bbva.web.servicio.***.org/TBSL/tbls/particulares/index.htm

Sitio real: https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp

Notar que el dominio del sitio real es www.bbva.es, además incluye el HTTPS al principio. El resto de la URL puede dar lugar a confusiones y los atacantes juegan con eso, lamentablemente muchos bancos tienen la peculiar manía de utilizar URLs complicadas y difíciles de recordar.

Fuente: Spamloco

4 comentarios:

Daniel Steckler dijo...

Muy interesante el articulo, como todos, cabe acotar que este tipo de correos no solo envuelve a este ente monetario sino que los hay de todos, incluyendo Macro, Nación, Francés, etc. Como salvarnos? Accediendo directamente a la pagina del banco y NUNCA clicando en los enlaces que aparecen en el email, aun cuando estemos seguros de que el correo es real.

Cristhian dijo...

Si muy cierto Dany, lastima que mucha gente sigue cayendo en este tipo de engaños, los cuales tb cada vez son mas convincentes y bien elaborados para no levantar ningun tipo de sospechas

chorritos dijo...

Hola a todos, he encontrado este blog buscando información sobre este fraude.

He enviado un correo a la atención del cliente de BBVA, citando el texto de los dos mensajes que he recibido. Ya se que no tiene nada que ver con ellos, y que gracias a dios, no he abierto los links.

Pero digo yo, ¿Se encarga BBVA en este caso, de denunciar que se a escrito con su nombre?, por que este fraude deprestigia el banco y le da inseguridad al cliente. Yo lo he visto el fraude enseguida, pero hay gente que al ver un mensaje de su banco, aprovechando su confianza, entra sin pensar. Esto les genera desconfianza.

Por otro lado, como puedo evitar que me lleguen más correos de este tipo.

Gracias amigos, un saludo

Cristhian dijo...

Se que hacen si la denuncia y se investiga quien es el phisher, ahora no se si todos los Bancos lo realizan esto.
Como evitar que te lleguen este tipo de correos y no hay nada 100% efectivo, es como querer evitar el spam, siempre algun correo pasa los filtros y llega a tu bandeja. Por eso es importante la educacion del usuario para que sepa como actuar frente a este tipo de fraudes y caer en el.