Categories: SeguridadVirus

Nuevo intento de estafa a los usuarios de Banesto

Se ha detectado un nuevo envío masivo de e-mails que simula ser un

mensaje de Banesto, donde se solicita a los clientes dirigirse a su

sitio web para reactivar su cuenta atendiendo a un nuevo sistema de

seguridad. Aunque en este caso el enlace incluido en el mensaje no

aprovecha la conocida vulnerabilidad de Internet Explorer, sí obtiene

ventaja de una práctica insegura de la que suelen adolecer los webs de

las entidades bancarias a la hora de solicitar los datos al usuario.

A últimas horas de la tarde del miércoles 29 de enero, varios lectores del

servicio una-al-día de Hispasec nos hacían llegar el mensaje

sospechando que se trataba de un nuevo caso de estafa. A continuación

reproducimos el e-mail fraudulento:

Apreciado Cliente: – Nuestro nuevo sistema de seguridad le ayudara a evitar frecuentes transacciones de fraude y a guardar sus aportaciones. – A causa de la modernizacion tecnica le aconsejamos a reactivar su cuenta. Haga click en la referencia de abajo para entrar y empezar a usar su cuenta renovada. Para entrar en su cuenta, por favor, visite http://www.banesto.es/ En caso Ud. tenga preguntas acerca de su relacion financiera online, por favor, mandenos un Bank Mail o llamenos. Apreciamos mucho su negocio. Atenderle es un verdadero placer para nosotros. Banesto Cuidado del cliente Esta carta electronica es solo para informacion. Para contactarnos, por favor, entre en su cuenta y envienos un Bank Mail. El mensaje, en formato HTML, incluye el

logotipo de Banesto, si bien no está perfectamente construido (ni

siquiera incluye tildes) y presenta un aspecto bastante diferente al de

otras campañas de la entidad bancaria.

En el cuerpo del

mensaje aparece como link http://www.banesto.es, pero el enlace en

realidad apunta a la dirección http://218.27.91.130 que lleva a una

copia exacta de la portada del banco, incluido interfaz, logotipos,

número de teléfono, etc. donde se encuentra un formulario para

introducir el número de NIF o CIF, y la identificación (código de

usuario) y contraseña de acceso a la banca electrónica.

Sin embargo, al contrario que en otros casos de estafa, como el que

reportamos anteriormente sobre el Banco Popular, no se aprovecha de la

vulnerabilidad de Internet Explorer para ocultar la URL real por lo que

el fraude puede ser fácilmente detectado al ver en la barra de

direcciones la dirección http://218.27.91.130/.

A partir de

una vista preliminar al código de la página, se desprende que los datos

recogidos se envían a dos cuentas correo electrónico (vtlbxrdd@myway.com

y catlady@linkline.com).

Page: 1 2 3

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

6 horas ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

7 horas ago

Phishing personalizado, malware adaptable y otras tendencias de ciberseguridad para 2025

Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…

8 horas ago

2 de cada 10 españoles usan herramientas de IA como ChatGPT

El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…

9 horas ago

CISO, perfil tecnológico que recibirá la mayor subida salarial en 2025

Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…

10 horas ago

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

1 día ago