miércoles, 8 de julio de 2015

Envio Automatico - Solicitud importante

Modalidad: Phishing
Rubro: Bancos y Finanzas
Negocio afectado: Banco de Crédito BCP

Un nuevo intento de phishing afecta los usuarios de BCP, en esta ocasión el mensaje trata de engañar al usuario haciéndole creer que la base de datos del banco se está actualizando y necesitamos actualizar nuestros datos:

Estimado/a *******@gmail.com :
Aprovechamos esta ocasión para saludarle y recordarle que, como siempre, estamos a su disposición para lo que necesite.
En esta oportunidad, le escribimos para informarle que se ha realizado una modernización en la tecnología de los bancos de datos de nuestros clientes, razón por la cual su cuenta podría ser retenida por falta de actualización necesaria.
Por este motivo, le sugerimos actualizar sus datos y acepte las condiciones de seguridad; así podrá ingresar a su cuenta y realizar sus operaciones, saldos y consultas sin ningún problema.
Le brindamos nuestro link de actualización que tiene una fecha válida de 24 horas después de haberlo recibido.
Click Aquí ­ Para actualizar sus datos

Si usted no ingreso al link en al tiempo establecido, le pedimos acercarse a nuestra sucursal más cercana a usted, para poder actualizar sus datos y mantenerlo al tanto de nuestras actualizaciones.
Muchas gracias por su tiempo y esperamos no haberle causado ningún inconveniente.

Cordialmente,
Como podemos ver, este mensaje falso toma el logo BCP, usando un server posiblemente hackeado o contratado para estos fines delictivos:
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_01.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_02.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_04.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_05.jpg

Los delincuentes ni siquiera se han tomado la molestia de cubrir su index, por lo cual podemos ver que aparentemente vienen estafando y mandando estos mensajes desde el 2014, como podemos apreciar en el index de su server: http://clientes.zafirostudio.com/bcpmailing/

Es decir, podemos ver que no está relacionado de forma alguna con los servidores del banco, ya que usan un server propio. Recuerden que ningún banco envía mensajes a sus correos pidiendo información de este tipo.

Tomando en cuenta ello empecemos a ver lo falso del mensaje:


(Click en la imagen para ampliar)


1. El mensaje enviado trata de hacernos creer que es enviado por el BCP, sin embargo, vemos que el correo proviene del dominio "estable.especialistaseo.com".

2. El enlace que nos envían es cubierto al usar sólo la dirección "37.72.170.98", esto para ocultar el enlace falso del banco, al entrar nos dirige a una web de dominio "theserversite.com", totalmente distinto al servidor del Banco de Crédito del Perú el cual es "www.viabcp.com"


Siempre recuerda que cuando ingreses a la página web de este u otros bancos verificar que en la barra de dirección se muestre la dirección de dominio del banco. Para mayor seguridad puede llamar a la línea de banca y finanzas ó de su banco.

Publicado por en 1 comentario:
Etiquetas: , , ,

martes, 7 de julio de 2015

Envio Automatico - Su cuenta ha sido deshabilitada por inactividad!

Modalidad: Phishing
Rubro: Bancos y Finanzas
Negocio afectado: Banco de Crédito BCP

Un nuevo mensaje phishing viene afectando a los clientes de BCP, en el cual podemos leer lo siguiente:

Estimado Cliente:
Banco de Credito BCP, le comunica que su cuenta ha sido deshabilitada por inactividad.
Se ha generado el siguiente cdigo de desbloqueo: 7819-F

Para restaurar su cuenta es necesario que ingrese a su cuenta y valide su informacin e ingresar el cdigo de desbloqueo que se ha generado de esta manera su cuenta quedara restaurada, de lo contrario ser necesario acudir a nuestra sucursal ms cercana para el desbloqueo de su cuenta.
Puede entrar a su cuenta haciendo clic sobre la imagen, con esta accin su cuenta quedara restaurada de forma permanente.

  • BCP, pone a su disposicion, sin costo adicional nuevos servidores que cuentan con la ltima tecnologa en proteccin y encriptacion de datos.
  • Este eMail es generado de manera automatica, por favor no responda a este mensaje
  • Este correo electrnico fue enviado por el Banco de Credito BCP

Como podemos ver, este mensaje falso toma el logo BCP de una página donde se suben logos de distintos negocios: http://logonoid.com/images/bcp-logo.png
También usan una página de alojamiento de imágenes popular: http://www.subeimagenes.com/img/pies-1286500.png
Es decir, ya podemos ver que no está relacionado de forma alguna con los servidores del banco. Recuerden que ningún banco envía mensajes a sus correos pidiendo información de este tipo.

Tomando en cuenta ello empecemos a ver lo falso del mensaje:


(Click en la imagen para ampliar)


1. El mensaje enviado trata de hacernos creer que es enviado por el BCP, sin embargo, vemos que el correo proviene del dominio "bilisim.hacettepe.edu.tr".

2. El enlace que nos manda utiliza el acortador "ow.ly", esto para ocultar el enlace falso del banco, al entrar nos dirige a una web de dominio "esy.es", totalmente distinto al servidor del Banco de Crédito del Perú el cual es "www.viabcp.com"


Siempre recuerda que cuando ingreses a la página web de este u otros bancos verificar que en la barra de dirección se muestre la dirección de dominio del banco. Para mayor seguridad puede llamar a la línea de banca y finanzas ó de su banco.

Publicado por en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)