Se ha detectado un nuevo envío masivo de e-mails que simula ser un
mensaje de Banesto, donde se solicita a los clientes dirigirse a su
sitio web para reactivar su cuenta atendiendo a un nuevo sistema de
seguridad. Aunque en este caso el enlace incluido en el mensaje no
aprovecha la conocida vulnerabilidad de Internet Explorer, sí obtiene
ventaja de una práctica insegura de la que suelen adolecer los webs de
las entidades bancarias a la hora de solicitar los datos al usuario.
A últimas horas de la tarde del miércoles 29 de enero, varios lectores del
servicio una-al-día de Hispasec nos hacían llegar el mensaje
sospechando que se trataba de un nuevo caso de estafa. A continuación
reproducimos el e-mail fraudulento:
Apreciado Cliente: – Nuestro nuevo sistema de seguridad le ayudara a evitar frecuentes transacciones de fraude y a guardar sus aportaciones. – A causa de la modernizacion tecnica le aconsejamos a reactivar su cuenta. Haga click en la referencia de abajo para entrar y empezar a usar su cuenta renovada. Para entrar en su cuenta, por favor, visite http://www.banesto.es/ En caso Ud. tenga preguntas acerca de su relacion financiera online, por favor, mandenos un Bank Mail o llamenos. Apreciamos mucho su negocio. Atenderle es un verdadero placer para nosotros. Banesto Cuidado del cliente Esta carta electronica es solo para informacion. Para contactarnos, por favor, entre en su cuenta y envienos un Bank Mail. El mensaje, en formato HTML, incluye el
logotipo de Banesto, si bien no está perfectamente construido (ni
siquiera incluye tildes) y presenta un aspecto bastante diferente al de
otras campañas de la entidad bancaria.
En el cuerpo del
mensaje aparece como link http://www.banesto.es, pero el enlace en
realidad apunta a la dirección http://218.27.91.130 que lleva a una
copia exacta de la portada del banco, incluido interfaz, logotipos,
número de teléfono, etc. donde se encuentra un formulario para
introducir el número de NIF o CIF, y la identificación (código de
usuario) y contraseña de acceso a la banca electrónica.
Sin embargo, al contrario que en otros casos de estafa, como el que
reportamos anteriormente sobre el Banco Popular, no se aprovecha de la
vulnerabilidad de Internet Explorer para ocultar la URL real por lo que
el fraude puede ser fácilmente detectado al ver en la barra de
direcciones la dirección http://218.27.91.130/.
A partir de
una vista preliminar al código de la página, se desprende que los datos
recogidos se envían a dos cuentas correo electrónico (vtlbxrdd@myway.com
y catlady@linkline.com).
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…
Actualiza la aplicación de escritorio para Windows y anuncia una versión beta para macOS.
Entre sus características incluyen batería de 4.500 mAh, sensor Sony de 50 MP y conectividad…