martes, 7 de julio de 2015

Envio Automatico - Su cuenta ha sido deshabilitada por inactividad!

Modalidad: Phishing
Rubro: Bancos y Finanzas
Negocio afectado: Banco de Crédito BCP

Un nuevo mensaje phishing viene afectando a los clientes de BCP, en el cual podemos leer lo siguiente:

Estimado Cliente:
Banco de Credito BCP, le comunica que su cuenta ha sido deshabilitada por inactividad.
Se ha generado el siguiente cdigo de desbloqueo: 7819-F

Para restaurar su cuenta es necesario que ingrese a su cuenta y valide su informacin e ingresar el cdigo de desbloqueo que se ha generado de esta manera su cuenta quedara restaurada, de lo contrario ser necesario acudir a nuestra sucursal ms cercana para el desbloqueo de su cuenta.
Puede entrar a su cuenta haciendo clic sobre la imagen, con esta accin su cuenta quedara restaurada de forma permanente.

  • BCP, pone a su disposicion, sin costo adicional nuevos servidores que cuentan con la ltima tecnologa en proteccin y encriptacion de datos.
  • Este eMail es generado de manera automatica, por favor no responda a este mensaje
  • Este correo electrnico fue enviado por el Banco de Credito BCP

Como podemos ver, este mensaje falso toma el logo BCP de una página donde se suben logos de distintos negocios: http://logonoid.com/images/bcp-logo.png
También usan una página de alojamiento de imágenes popular: http://www.subeimagenes.com/img/pies-1286500.png
Es decir, ya podemos ver que no está relacionado de forma alguna con los servidores del banco. Recuerden que ningún banco envía mensajes a sus correos pidiendo información de este tipo.

Tomando en cuenta ello empecemos a ver lo falso del mensaje:


(Click en la imagen para ampliar)


1. El mensaje enviado trata de hacernos creer que es enviado por el BCP, sin embargo, vemos que el correo proviene del dominio "bilisim.hacettepe.edu.tr".

2. El enlace que nos manda utiliza el acortador "ow.ly", esto para ocultar el enlace falso del banco, al entrar nos dirige a una web de dominio "esy.es", totalmente distinto al servidor del Banco de Crédito del Perú el cual es "www.viabcp.com"


Siempre recuerda que cuando ingreses a la página web de este u otros bancos verificar que en la barra de dirección se muestre la dirección de dominio del banco. Para mayor seguridad puede llamar a la línea de banca y finanzas ó de su banco.

Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)