Phishing: Home Banking (Banco de la Nación Argentina)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Phishing: Home Banking (Banco de la Nación Argentina)

Compartir

Asunto: Notificación de Banco Nación: Error en la información registrada
Blanco del Scam: Usuarios de Home Banking (servicio de banca electrónica del Banco de la Nación Argentina)
Formato: Correo electrónico en HTML
Remitente: Home Banking (serviciotecnico @ bna .com .ar (falso)
Acción: Robo de información
Fecha: 8/oct/06
Origen: Desconocido

El domingo 8 y lunes 10 de octubre (2006), fue reportado el envío masivo de correos electrónicos como el siguiente.

El remitente es falso, y la intención es hacer que un usuario incauto ingrese información confidencial en una página también falsa, que simula ser la del banco.

[NOTA: El siguiente texto se reproduce respetando literalmente el mensaje original, incluyendo sus errores gramaticales, ortográficos y de sintaxis.]
--- Comienzo del falso mensaje ---

Estimado cliente de Home Banking,

Durante nuestro mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta.

Esto se debe a algunos de estos factores:

1. Un cambio reciente en su información personal (cambio de dirección, etc.)

2. Que usted haya proveído información invalida durante su proceso inicial de registro para Home Banking o que usted aun no haya realizado dicho registro.

3. La inhabilidad de verificar con exactitud la opción de su elección concerniente a su forma preferente de pago y manejo de cuenta debido a un error técnico interno dentro de nuestros servidores.

Por favor verifique su información dentro de las siguientes 48 horas, ya que de lo contrario algunos servicios del uso y acceso de su cuenta serán restringidos hasta que esta información sea actualizada.

! A pesar de ello, se le recomienda no realizar ningún cambio en su nombre de usuario y/o clave. Esto podría ocasionar problemas en la verificación de su cuenta.

Por favor verifique su información haciendo click sobre el siguiente enlace:

https: // homebanking .redlink .com .ar/inicial.asp?comprobar=1&sh=841

Desde ya, muchas gracias,

Servicio Técnico HB Banco Nación

--- Final del falso mensaje ---

Si el usuario visualiza el mensaje en el formato original (HTML), y hace clic en el enlace mostrado, es redirigido a una página falsa, que no pertenece a la institución involucrada en el mensaje.

El mensaje, en formato HTML, muestra una dirección mientras el código HTML apunta a otra. Observe que al colocar el puntero del ratón sobre el enlace, se muestra una dirección diferente.



En el caso de seguir ese enlace, se accede a un sitio controlado por un pirata informático, que pretende robar la identidad del usuario, obteniendo información crítica que eventualmente le permite acceder a la cuenta bancaria de la víctima.

Al momento de publicarse esta alerta [10/10/06], la pagina continuaba activa.





Para tener en cuenta:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para "cortar" el enlace del texto y "pegarlo" en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 12-Oct-2006, a las 20:36 Vistas: 2110
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
argentina, banco, banking, home, phishing


Temas Similares
» Blu-ray 3D para PS3 en el banco de pruebas: ¡funciona! 0
» Anti-Phishing, como evitar el Phishing 0
» PAGINA BANCO FRAUDULENTA 0
» Autores de phishing... son víctimas de phishing 0
» Phishing: Banesco Online 2 (Banesco Banco Universal) 0
» Intento de Phishing Banco Santander 0
» Aumento de phishing en Argentina, Chile y Uruguay 0
» Intento de Phishing Banco Colmena BSC 0
» Phishing: Banesco Online (Banesco Banco Universal) 0
» Intento de Phishing Banco Popular - Colombia 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas

400 cable canon cartucho computadora episodio hunter impresora impresora canon mp 250 mpc mulipass problemas season usb

La franja horaria es GMT -5. Ahora son las 22:42.


2010 ©
Powered by : vBulletin® Versión 3.8.7 Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4