miércoles, 8 de julio de 2015

Envio Automatico - Solicitud importante

Modalidad: Phishing
Rubro: Bancos y Finanzas
Negocio afectado: Banco de Crédito BCP

Un nuevo intento de phishing afecta los usuarios de BCP, en esta ocasión el mensaje trata de engañar al usuario haciéndole creer que la base de datos del banco se está actualizando y necesitamos actualizar nuestros datos:

Estimado/a *******@gmail.com :
Aprovechamos esta ocasión para saludarle y recordarle que, como siempre, estamos a su disposición para lo que necesite.
En esta oportunidad, le escribimos para informarle que se ha realizado una modernización en la tecnología de los bancos de datos de nuestros clientes, razón por la cual su cuenta podría ser retenida por falta de actualización necesaria.
Por este motivo, le sugerimos actualizar sus datos y acepte las condiciones de seguridad; así podrá ingresar a su cuenta y realizar sus operaciones, saldos y consultas sin ningún problema.
Le brindamos nuestro link de actualización que tiene una fecha válida de 24 horas después de haberlo recibido.
Click Aquí ­ Para actualizar sus datos

Si usted no ingreso al link en al tiempo establecido, le pedimos acercarse a nuestra sucursal más cercana a usted, para poder actualizar sus datos y mantenerlo al tanto de nuestras actualizaciones.
Muchas gracias por su tiempo y esperamos no haberle causado ningún inconveniente.

Cordialmente,
Como podemos ver, este mensaje falso toma el logo BCP, usando un server posiblemente hackeado o contratado para estos fines delictivos:
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_01.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_02.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_04.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_05.jpg

Los delincuentes ni siquiera se han tomado la molestia de cubrir su index, por lo cual podemos ver que aparentemente vienen estafando y mandando estos mensajes desde el 2014, como podemos apreciar en el index de su server: http://clientes.zafirostudio.com/bcpmailing/

Es decir, podemos ver que no está relacionado de forma alguna con los servidores del banco, ya que usan un server propio. Recuerden que ningún banco envía mensajes a sus correos pidiendo información de este tipo.

Tomando en cuenta ello empecemos a ver lo falso del mensaje:


(Click en la imagen para ampliar)


1. El mensaje enviado trata de hacernos creer que es enviado por el BCP, sin embargo, vemos que el correo proviene del dominio "estable.especialistaseo.com".

2. El enlace que nos envían es cubierto al usar sólo la dirección "37.72.170.98", esto para ocultar el enlace falso del banco, al entrar nos dirige a una web de dominio "theserversite.com", totalmente distinto al servidor del Banco de Crédito del Perú el cual es "www.viabcp.com"


Siempre recuerda que cuando ingreses a la página web de este u otros bancos verificar que en la barra de dirección se muestre la dirección de dominio del banco. Para mayor seguridad puede llamar a la línea de banca y finanzas ó de su banco.

martes, 7 de julio de 2015

Envio Automatico - Su cuenta ha sido deshabilitada por inactividad!

Modalidad: Phishing
Rubro: Bancos y Finanzas
Negocio afectado: Banco de Crédito BCP

Un nuevo mensaje phishing viene afectando a los clientes de BCP, en el cual podemos leer lo siguiente:

Estimado Cliente:
Banco de Credito BCP, le comunica que su cuenta ha sido deshabilitada por inactividad.
Se ha generado el siguiente cdigo de desbloqueo: 7819-F

Para restaurar su cuenta es necesario que ingrese a su cuenta y valide su informacin e ingresar el cdigo de desbloqueo que se ha generado de esta manera su cuenta quedara restaurada, de lo contrario ser necesario acudir a nuestra sucursal ms cercana para el desbloqueo de su cuenta.
Puede entrar a su cuenta haciendo clic sobre la imagen, con esta accin su cuenta quedara restaurada de forma permanente.

  • BCP, pone a su disposicion, sin costo adicional nuevos servidores que cuentan con la ltima tecnologa en proteccin y encriptacion de datos.
  • Este eMail es generado de manera automatica, por favor no responda a este mensaje
  • Este correo electrnico fue enviado por el Banco de Credito BCP

Como podemos ver, este mensaje falso toma el logo BCP de una página donde se suben logos de distintos negocios: http://logonoid.com/images/bcp-logo.png
También usan una página de alojamiento de imágenes popular: http://www.subeimagenes.com/img/pies-1286500.png
Es decir, ya podemos ver que no está relacionado de forma alguna con los servidores del banco. Recuerden que ningún banco envía mensajes a sus correos pidiendo información de este tipo.

Tomando en cuenta ello empecemos a ver lo falso del mensaje:


(Click en la imagen para ampliar)


1. El mensaje enviado trata de hacernos creer que es enviado por el BCP, sin embargo, vemos que el correo proviene del dominio "bilisim.hacettepe.edu.tr".

2. El enlace que nos manda utiliza el acortador "ow.ly", esto para ocultar el enlace falso del banco, al entrar nos dirige a una web de dominio "esy.es", totalmente distinto al servidor del Banco de Crédito del Perú el cual es "www.viabcp.com"


Siempre recuerda que cuando ingreses a la página web de este u otros bancos verificar que en la barra de dirección se muestre la dirección de dominio del banco. Para mayor seguridad puede llamar a la línea de banca y finanzas ó de su banco.

jueves, 12 de julio de 2012

Estimado(a) Cliente: Le pedimos actualizar sus datos urgente:‏

Modalidad: Phishing
Rubro: Bancos y Finanzas
Negocio afectado: Banco de la Nación

Tengan cuidado con el siguiente scam, este mensaje me fue enviado el 12 de Julio del 2012.

Supuestamente es enviado por el "Banco de la Nación" y tiene como asunto: "Estimado(a) Cliente: Le pedimos actualizar sus datos urgente". Tiene como contenido el mensaje:


Untitled Document

Estimado (a) Cliente :

Su cuenta muestra segun nuestro sistema un mensaje de error Error: BCE001547-56, mismo que se define como CUENTA TEMPORALMENTE SUSPENDIDA, que se ha generado por que usted no ha realizado el proceso de Verificacion de Identidad .

Es necesario que ingrese a nuestra web para poder verificar su informacion en nuestra base de datos o de lo contrario su servicio de banca por internet quedara bloqueada y sera necesario acudir a nuestra sucursal mas cercana para el desbloqueo de su cuenta.

https://zonasegura1.bn.com.pe/BNWeb/Inicio

Esto le tomará unos minutos y nos permitirá mejorar sustancialmente la seguridad y calidad de nuestro servicio.

BANCO DE LA NACIÓN
Siempre trabajando para mejorar el servicios de nuestros asociados.
_________________________________________
Infórmese sobre la garantía estatal de los depósitos en su banco o en http://www.bn.com.pe
© 2012 Banco de la nación.. Todos los Derechos Reservados.



Como podemos apreciar un scam que toma la imagen del logo del Banco de la Nación para brindar confianza a su mensaje. Se les recuerda que ningún banco envía mensajes a sus correos pidiendo información de este tipo.

Empecemos a ver lo falso que es este mensaje:

(Click en la imagen para ampliar)

1. A pesar que se nos envía para hacernos creer que lo remite el Banco de la Nación, el correo proviene del dominio "Sonico.com" (actualmente una red social).

2. El logo en vez de estar alojado en el servidor del banco, se encuentra alojado en "Imageshack" (actualmente un servidor de imágenes donde cualquiera puede subir sus propias fotos): "http://img708.imageshack.us/img708/1175/logobnp.jpg"

3. El enlace que se nos manda nos dirige a una web de dominio "mehdi.com.ba", totalmente distinto al servidor del Banco de la Nación que debería ser "www.bn.com.pe"

Siempre recuerde que cuando ingrese a la página web de este u otros bancos verificar que en la barra de dirección se muestre la dirección de dominio del banco. Para mayor seguridad puede llamar a la línea de banca y finanzas ó de su banco.