Categories: Seguridad

Continúan los intentos de estafa contra bancos españoles

En la mañana del jueves 27 de mayo, varios lectores del servicio “una-al-día” de Hispasec nos hacían llegar el mensaje con la sospecha de encontrarse ante un nuevo caso de estafa. Podemos confirmar que nos encontramos ante un ataque de “phishing”, término que reciben las estafas donde se intenta suplantar la identidad de entidades legítimas para engañar a los usuarios, y que en el caso de España ha afectado en los últimos tiempos, a entidades bancarias como Banesto y Banco Popular. En este caso una nueva entidad se suma a los afectados.

A continuación reproducimos el e-mail fraudulento: De: Banco Pastor [mailto:support@bancopastor.es] Enviado el: jueves, 27 de mayo de 2004 12:29 Asunto: Importante informacion sobre la cuenta de Banco Pastor ¡Querido y apreciado usuario de Banco Pastor! Como parte nuestro servicio de proteccion de su cuenta y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Banco Pastor.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Banco Pastor. Gracias. https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp

El mensaje está construido en formato HTML, sin embargo no incluye ningún elemento gráfico. En el cuerpo del mensaje aparece como enlace https://pastornetparticulares.bancopastor.es/BEPBEBEPA_F.jsp, pero el enlace en realidad apunta a la dirección http://ebay.dasmarket.biz/pastor/bepe.html que lleva a una copia exacta de la portada del sistema de banca electrónica del Banco Pastor, incluido interfaz, logotipos, número de teléfono, etc. donde se encuentra un formulario para introducir el número de NIF o CIF, y la identificación (código de usuario) y contraseña de acceso a la banca electrónica. Esta portada, tanto en la versión original como en la falsificada se presenta en una ventana sin barra de navegación, que impide ver si la URL es correcta o no.

En comunicación con el Banco Pastor nos han informado que la entidad bancaria nunca se comunica con los usuarios de su servicio de banca electrónica a través de e-mail, por lo que espera que sus usuarios al no estar acostumbrados a este tipo de comunicaciones no caigan en este intento de robo de sus datos de acceso.

Desde Hispasec no es la primera vez que avisamos de este tipo de intentos de estafa, con diferentes entidades bancarias, que cada vez son más habituales.

Una vez más, recomendamos a los usuarios, que como medida de prevención, no accedan a sitios web sensibles, como por ejemplo la banca electrónica, pinchando en enlaces. Sobre todo debemos desconfiar si éstos nos llegan a través de e-mail o se encuentran en páginas de dudosa confianza.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

4 horas ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

24 horas ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

1 día ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

1 día ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

1 día ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

1 día ago