miércoles, 23 de marzo de 2011

ALERTA: PHISHING con el Banco Provincial (BBVA)

Nuevamente los ciber delincuentes atacan, esta vez usando al BBVA Banco Provincial, bajo la modalidad de PHISHING (ya la he reportado con los Bancos de Venezuela, Exterior y Banesco)

¿Pero que es el PHISHING?

PHISHING deriva de la palabra inglesa "fishing" (pesca), y alude a la intención de que las victimas "pesquen el anzuelo". También se dice que el término "phishing" es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo, dado que la escritura 'ph es comúnmente utilizada por hackers para sustituir la f, como raíz de la antigua forma de hacking telefónico conocida como phreaking.

Para ello se basan principalmente en el envío de correos electrónicos, suplantando la identidad de una Entidad Bancaria e instando a la victima a actualizar sus datos a través de internet.

Click para ver grande
Por 4ta vez en una semana me ha llegado un correo supuestamente enviado por el BBVA Banco Provincial diciéndome que necesitan restaurar sus bases de datos y que para ello debo entrar a una página web. En la imagen anexa, pueden ver el texto del correo, pero hay 2 detalles importantes a tomar en cuenta: Cuando le indico a GMAIL que me muestre los detalles del correo, podemos ver que el correo aparentemente viene de la dirección provinet.provincial.com (resaltado en un círculo verde) pero más abajo vemos que realmente proviene de la dirección insvr1013.insite.com.br (resaltado en un círculo rojo) la cual evidentemente no es una dirección del banco.

Si decidimos entrar a la página que ellos nos indican, entraremos a una página idéntica a la del Banco, con la salvedad que al introducir nuestros datos, realmente estaremos dándoselos a los Ciber Delincuentes.

En las próximas imágenes podemos comparar la página de ellos contra la página real del banco, y podremos notar 2 detalles importantes:

Página FALSA
1.- La dirección, en la "Barra de Direcciones" (arriba, resaltadas en rojo en ambas imágenes): En la página falsa es: http://www.electrical-safety-training.com/www.provincial.com/tlvz/index.html mientras que la correcta del Banco es: https://www.provincial.com/tlvz/index.jsp

Página REAL
2.- En la esquina inferior izquierda (también resaltado en un círculo rojo), como señal de que la pagina es "segura", debe aparecer un candado, cosa que podemos ver en la página original del banco más no en la falsa.

Para evitar caer en manos de estos estafadores, pues simplemente debemos saber y recordar en todo momento que NINGÚN banco nos va a solicitar por correo electrónico que actualicemos los datos. Cuando un banco requiere alguna actualización invita a las personas a acercarse a una agencia bancaria, o simplemente lo hace saber una vez que hemos ingresado a la página del banco, es decir, una vez que ya estamos dentro de la página donde habitualmente realizamos nuestras transacciones. Así que ojo avizor y no caigan en trampas.

Suerte a todos...

Jorge López
El Selvático

LinkWithin

Related Posts Plugin for WordPress, Blogger...