miércoles, 23 de marzo de 2011

ALERTA: PHISHING con el Banco Provincial (BBVA)

Nuevamente los ciber delincuentes atacan, esta vez usando al BBVA Banco Provincial, bajo la modalidad de PHISHING (ya la he reportado con los Bancos de Venezuela, Exterior y Banesco)

¿Pero que es el PHISHING?

PHISHING deriva de la palabra inglesa "fishing" (pesca), y alude a la intención de que las victimas "pesquen el anzuelo". También se dice que el término "phishing" es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo, dado que la escritura 'ph es comúnmente utilizada por hackers para sustituir la f, como raíz de la antigua forma de hacking telefónico conocida como phreaking.

Para ello se basan principalmente en el envío de correos electrónicos, suplantando la identidad de una Entidad Bancaria e instando a la victima a actualizar sus datos a través de internet.

Click para ver grande
Por 4ta vez en una semana me ha llegado un correo supuestamente enviado por el BBVA Banco Provincial diciéndome que necesitan restaurar sus bases de datos y que para ello debo entrar a una página web. En la imagen anexa, pueden ver el texto del correo, pero hay 2 detalles importantes a tomar en cuenta: Cuando le indico a GMAIL que me muestre los detalles del correo, podemos ver que el correo aparentemente viene de la dirección provinet.provincial.com (resaltado en un círculo verde) pero más abajo vemos que realmente proviene de la dirección insvr1013.insite.com.br (resaltado en un círculo rojo) la cual evidentemente no es una dirección del banco.

Si decidimos entrar a la página que ellos nos indican, entraremos a una página idéntica a la del Banco, con la salvedad que al introducir nuestros datos, realmente estaremos dándoselos a los Ciber Delincuentes.

En las próximas imágenes podemos comparar la página de ellos contra la página real del banco, y podremos notar 2 detalles importantes:

Página FALSA
1.- La dirección, en la "Barra de Direcciones" (arriba, resaltadas en rojo en ambas imágenes): En la página falsa es: http://www.electrical-safety-training.com/www.provincial.com/tlvz/index.html mientras que la correcta del Banco es: https://www.provincial.com/tlvz/index.jsp

Página REAL
2.- En la esquina inferior izquierda (también resaltado en un círculo rojo), como señal de que la pagina es "segura", debe aparecer un candado, cosa que podemos ver en la página original del banco más no en la falsa.

Para evitar caer en manos de estos estafadores, pues simplemente debemos saber y recordar en todo momento que NINGÚN banco nos va a solicitar por correo electrónico que actualicemos los datos. Cuando un banco requiere alguna actualización invita a las personas a acercarse a una agencia bancaria, o simplemente lo hace saber una vez que hemos ingresado a la página del banco, es decir, una vez que ya estamos dentro de la página donde habitualmente realizamos nuestras transacciones. Así que ojo avizor y no caigan en trampas.

Suerte a todos...

Jorge López
El Selvático

7 comentarios:

  1. Hello, its good paragraph about media print, we all be familiar with media is a great source of data.


    My blog post free wordpress themes
    Also see my web site :: wordpress custom theme

    ResponderEliminar
  2. Hmm is anyone else experiencing problems with the images on this blog loading?
    I'm trying to determine if its a problem on my end or if it's
    the blog. Any feedback would be greatly appreciated.


    My web-site; steinzeitdiät rezept

    ResponderEliminar
  3. Hello my loved one! I want to say that this post is awesome, great
    written and come with approximately all important infos. I'd like to peer more posts like this .

    Have a look at my homepage - kochrezepte zum abnehmen

    ResponderEliminar
  4. Right here is the right website for anyone
    who wants to understand this topic. You understand so much its almost hard to argue with you (not that
    I personally would want to…HaHa). You certainly put a brand
    new spin on a topic that's been written about for years. Excellent stuff, just wonderful!

    My web page - wordpress toturial
    my web site :: wordpress erste schritte

    ResponderEliminar
  5. Hurrah! In the end I got a web site from where I know how to
    actually take helpful facts regarding my study and knowledge.


    Here is my webpage: drachen matte anleitung
    Also see my webpage: aldi drachen 2011

    ResponderEliminar
  6. Hi! I know this is kind of off topic but I was wondering if
    you knew where I could find a captcha plugin for my comment form?
    I'm using the same blog platform as yours and I'm having trouble finding one?
    Thanks a lot!

    Here is my blog wordpress grundlagenkurs

    ResponderEliminar
  7. Thanks for a marvelous posting! I seriously enjoyed
    reading it, you happen to be a great author. I will be
    sure to bookmark your blog and may come back someday.
    I want to encourage you to definitely continue your great posts, have a nice holiday weekend!



    Stop by my blog wordpress designer

    ResponderEliminar

Por favor, déjame tus comentarios...

Debido al alto número de mensajes de SPAM, es necesario que te identifiques para poder comentar.

No están permitidos los comentarios ofensivos, denigrantes, obscenos, con contenido político, racista o similar. Los que incumplan estas simples normas serán eliminados.

Gracias...

LinkWithin

Related Posts Plugin for WordPress, Blogger...