miércoles, 8 de julio de 2015

Envio Automatico - Solicitud importante

Modalidad: Phishing
Rubro: Bancos y Finanzas
Negocio afectado: Banco de Crédito BCP

Un nuevo intento de phishing afecta los usuarios de BCP, en esta ocasión el mensaje trata de engañar al usuario haciéndole creer que la base de datos del banco se está actualizando y necesitamos actualizar nuestros datos:

Estimado/a *******@gmail.com :
Aprovechamos esta ocasión para saludarle y recordarle que, como siempre, estamos a su disposición para lo que necesite.
En esta oportunidad, le escribimos para informarle que se ha realizado una modernización en la tecnología de los bancos de datos de nuestros clientes, razón por la cual su cuenta podría ser retenida por falta de actualización necesaria.
Por este motivo, le sugerimos actualizar sus datos y acepte las condiciones de seguridad; así podrá ingresar a su cuenta y realizar sus operaciones, saldos y consultas sin ningún problema.
Le brindamos nuestro link de actualización que tiene una fecha válida de 24 horas después de haberlo recibido.
Click Aquí ­ Para actualizar sus datos

Si usted no ingreso al link en al tiempo establecido, le pedimos acercarse a nuestra sucursal más cercana a usted, para poder actualizar sus datos y mantenerlo al tanto de nuestras actualizaciones.
Muchas gracias por su tiempo y esperamos no haberle causado ningún inconveniente.

Cordialmente,
Como podemos ver, este mensaje falso toma el logo BCP, usando un server posiblemente hackeado o contratado para estos fines delictivos:
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_01.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_02.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_04.jpg
http://clientes.zafirostudio.com/bcpmailing/julio2014/carta/carta_05.jpg

Los delincuentes ni siquiera se han tomado la molestia de cubrir su index, por lo cual podemos ver que aparentemente vienen estafando y mandando estos mensajes desde el 2014, como podemos apreciar en el index de su server: http://clientes.zafirostudio.com/bcpmailing/

Es decir, podemos ver que no está relacionado de forma alguna con los servidores del banco, ya que usan un server propio. Recuerden que ningún banco envía mensajes a sus correos pidiendo información de este tipo.

Tomando en cuenta ello empecemos a ver lo falso del mensaje:


(Click en la imagen para ampliar)


1. El mensaje enviado trata de hacernos creer que es enviado por el BCP, sin embargo, vemos que el correo proviene del dominio "estable.especialistaseo.com".

2. El enlace que nos envían es cubierto al usar sólo la dirección "37.72.170.98", esto para ocultar el enlace falso del banco, al entrar nos dirige a una web de dominio "theserversite.com", totalmente distinto al servidor del Banco de Crédito del Perú el cual es "www.viabcp.com"


Siempre recuerda que cuando ingreses a la página web de este u otros bancos verificar que en la barra de dirección se muestre la dirección de dominio del banco. Para mayor seguridad puede llamar a la línea de banca y finanzas ó de su banco.

1 comentario:

  1. me acaba de llegar uno de este tipo, suerte que hotmail me lo clasifica como no deseado, ¿se podrá entablar una denuncia al ministerio publico con esta informacion?

    ResponderEliminar