En él se solicita a los clientes dirigirse a una dirección de su sitio
web para mejorar la seguridad de sus cuentas. En esta ocasión destaca
que el falso enlace abre 2 ventanas, la página original del Banco
Popular, mientras que en la segunda, donde se produce el robo de la
cuenta del cliente, se oculta la URL del servidor web utilizado para
este fraude, lo que puede hacer caer en el engaño a algunos usuarios.
Sin duda se trata de otra vuelta de tuerca en las técnicas conocidas como
phishing, estafas donde se intenta suplantar la identidad de entidades
legítimas para engañar a los usuarios, y que en el caso de España está
afectando en los últimos tiempos, con especial incidencia, a Banesto y
Banco Popular.
El mensaje detectado por Hispasec, y reportado de
forma inmediata al Banco Popular, aparece con el nombre de remite
Validate, y la dirección de correo validate@bancopopular.es. Con el
asunto Apreciado Cliente, el mensaje HTML incluye en su inicio el
logotipo del Grupo Banco Popular, Banco de Vasconia, y un largo texto,
que aquí reproducimos en sus primeros párrafos:
Las entidades financieras del mundo entero y sus clientes siempre sufrían por las tentativas de los criminales de recibir dinero por dolo. Hay varios modos de efectuar dichas tentativas. (por ejemplo, falsificación de tarjetas de crédito, uso no autorizado de teléfono o Internet) En el marco de nuestro compromiso de prestar óptimos servicios (Best Possible) a todos nuestros clientes, le rogamos validar sus cuentas una vez al mes. Para validar su cuenta bancaria personal online BANCO POPULAR, siga el siguiente link: https://www.bancopopular.es Estas medidas de seguridad son necesarias para proteger la integridad de su cuenta. Presentamos nuestras excusas por las molestias que puedan causar dichas medidas. Estamos convencidos de que al fin y al cabo esta medida suplementaria de seguridad asegurará veinticuatro horas al día la protección de sus cuentas. A continuación se dan dos ejemplos de fraudes comunes efectuados por Internet: Tentativa de obtener la información de identificación del cliente mediante el envío de e-mails que parecen ser de entidades financieras con la petición de comunicar datos personales (por ejemplo, número y contraseña del cliente) Creación de página web que parece a la de una entidad financiera, pero que actúa como una página web fantasma para la recogida de información sobre el cliente y su uso con el fin de acceder a su cuenta
BANCO POPULAR trata de modo muy serio todos los asuntos de seguridad. A continuación se dan algunos modos rápidos y fáciles de protección de sus datos online. […]
Cómo funciona
El enlace, que en formato HTML aparece como https://www.bancopopular.es,
en realidad apunta a la dirección http://210.15.78.10/img/index.php, que
contiene un script con las siguientes instrucciones:
window.open
(‘1,17266,logon,00.php’, ‘Bancopopular’, ‘scrollbars=yes,resizable=yes,’);
window.location.href = ‘http://www.bancopopular.es’;
Como vemos
en primer lugar abre una nueva ventana desde el mismo servidor web falso
apuntando a la página 1,17266,logon,00.php, que aparecerá con el
título Bancopopular, pero donde no se mostrará ninguna dirección, por lo
que el usuario no podrá apreciar a simple vista que en realidad se
encuentra en la página http://210.15.78.10/img/1,17266,logon,00.php
De forma casi instantánea el usuario también observará la aparición en la
ventana original la página web del Banco Popular, donde en esta ocasión
sí aparece el campo dirección con la URL http://www.bancopopular.es
En este punto el usuario, una vez ha pinchado con el link que aparece en el
mensaje HTML como https://www.bancopopular.es, se encontrará con dos
ventanas, una que efectivamente es la del Banco Popular y donde se
aprecia la URL correcta, http://www.bancopopular.es, y una segunda donde
no se ve el apartado de dirección, pero que simula a la perfección ser
un formulario del Banco Popular donde se solicita los datos secretos
para poder acceder a sus cuentas (identificación, contraseña, firma,
número de la tarjeta y PIN).
Como en ocasiones anteriores,
una vez más, recomendamos a los usuarios, que como medida de prevención,
no accedan a sitios web sensibles, como por ejemplo la banca
electrónica, pinchando en enlaces. Sobre todo debemos desconfiar si
éstos nos llegan a través de e-mail o se encuentran en páginas de dudosa
confianza.
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…
Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…
Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.
Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…