lunes, 7 de febrero de 2011

Mi primer caso de phising...

Hoy revisando correo recibí uno de el email: BBVA@bbvanetcash.servicios.w2.net
cuyo mensaje les dejo a continuación:
-----------------------------------------------------------------------------------
Estimado cliente de BBVA net Cash:

Nosotros hemos determinado 3 tentativas equivocadas a la utilizacion de su cuenta: 194.24.174.97
Sospechamos que esta tentativa no fue legitimada así, hemos tomado una medida de seguridad, y hemos suspendido
temporalmente una de sus tarjetas. Usted puede reactivar su tarjeta, verificando sus informaciones personales rellenando las
casillias con sus datos personales que te pedimos.

Su tarjeta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.
Para reactivar su tarjeta haga click:

http://www.bbvanetcash.com/local_tlbs/KDPOSolicitarCredencialesES_es.html

BBVA net Cash S.A. 2011
-----------------------------------------------------------------------------------

Sumamente sospechoso, ya que ni siquiera tengo una cuenta en el banco mencionado.... un caso de phising se me estaba presentando... al posicionarse sobre el link mostrado en el correo se puede ver que este redirecciona a una URL que no es del banco, pero que es muy parecida y parece oficial. El objetivo del atacante aquí es:
1- El usuario inexperto entra al link que se le mando
2- Completa los datos donde se le pide la contraseña anterior, estos datos ´viajan´ hacia el destino del atacante (y no hacia el banco).
3- El atacante entra a nuestra cuenta con los datos obtenidos logrando su objetivo y su posterior ´vaciado de las cuentas´.

Como siempre, si bien muchos ya sabemos de estas cosas, mucha gente está desinformada y es bueno alertarlos para que estén al tanto. Entre algunas recomendaciones:
1- Si recibe un e-mail de un desconocido (no lo lea por más tentativo que sea y bórrelo).
2- No haga click en los links adjuntos en los correos, o en caso de hacerlos asegúrese que el link apunta a la dirección correcta y deseada (si no reconoce el remitente del correo diríjase a 1 :) ).
3- Tenga en cuenta que el Banco nunca les va a solicitar ningún tipo de dato por teléfono, ni mucho menos por correo electrónico. En todo caso, se lo hará saber con una carta pidiendo que se presente en la entidad bancaria correspondiente.
3- Ciertos navegadores ej. Chromium tienen filtros de phising (es deseable tener algún navegador que tenga esta opción).
4- Evite usar su home banking en otras computadoras que no sea la suya (personal) y asegúrese de no guardar las contraseñas y nombres de usuarios.

Espero les sirva.

1 comentario:

Anónimo dijo...

Es verdad! Acabo de abrir mi correo y encontré un mensaje exactamente igual al que figura aquí y no tengo cuenta bancaria. No lo abrí , pero copié la dirección y la puse en google para ver si a alguien le había llegado un mail parecido. Ya me parecía que era un caso de phising!