martes 7 de agosto de 2007

El BCR y el Phishing

Hoy recibimos dos correos electronicos que en apariencia fueron enviados desde el Banco de Costa Rica, y subrayamos apariencia porque usan toda la imagen corporativa del BCR para hacer creer que fue enviado desde el banco.

A continuación el contenido del Correo:

-------><--------





Estimado Cliente de Banco de Costa Rica,

Banco de Costa Rica le comunica que nuestros servidores de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación de pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.
Si no ha entrado en su cuenta bancaria en los últimos 12 minutos se ruega lo haga de inmediato para evitar cualquier posible problema en su cuenta o futura pérdida de datos.

Debe entrar a su cuenta haciendo click sobre el enlace correspondiente a su tipo de cuenta:

Para Personas: http://www.bancobcr.com/login.asp?verificaridentidad=personas

Para Empresas: http://www.bancobcr.com/login.asp?verificaridentida=empresas

Banco de Costa Rica pone a su disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos.
BANCO DE COSTA RICA
-------><--------

Este correo no es otra cosa que un ejemplo de phishing, una técnica de Ingeniería social, que pretende obtener información confidencial, en este caso su número de cédula y su contraseña de la Oficina Virtual del BCR.

Una vez que los usuarios del banco ingresen sus datos, los delincuentes detrás del engaño serán capaces de entrar a su verdadera cuenta en el BCR y transferir su dinero a cuentas de terceros.

Los correos que recibimos tenían enlaces (links) falsos y obviamente no nos interesa agregarlos dentro del artículo para evitar confusiones o bien enviarles posible víctimas.

A a pesar que todo parece verdadero, no lo es. A continuación demostramos lo anterior (hacer click para ampliar).

La siguiente imagen muestra el verdadero enlace para Banca Personal:


La siguiente imagen muestra el verdadero enlace para Banca Empresarial:


Como puede verse, en ambos casos hay un link al dominio nikolashn.com, que al parecer es propiedad de un tal Vladimir Sipcic; quien probablemente no se da ni cuenta que su dominio está siendo utilizado para robar dinero.

Para finalizar queremos sugerirle que se informe con su banco para evitar ser víctima de este tipo de fraudes; el banco no se responsabiliza por el uso que usted le de al usuario y contraseña de ingreso a la Oficina Virtual; pues es usted quien de forma "voluntaria" lo está entregando a un tercero. Siempre utilice el sitio oficial del banco (http://www.bancobcr.com/); desconfié de lo que no conoce o no está seguro.

Esperamos que este artículo le sea de utilidad y le ayude a proteger sus recursos.

Publicadas por Internet Works a las 22:43

Etiquetas: , , , ,

4 comentarios:

Carolus dijo...

Sobre ingeniería social recomendaría los libros de “The Arto f Deception” y “The art of Intrusion” de Kevin Mitnick, y “El gran juego” de Carlos Martín Pérez. Imagino que debe de haber muchos más, pero son los que conozco. "El gran juego" se puede encontrar en http://www.librosenred.com/autores/CarlosMartinPerez.aspx
http://www.personal.able.es/cm.perez/Extracto_de_EL_GRAN_JUEGO.pdf

31 de agosto de 2007 03:13
El Ornitorrinco dijo...

Pobre la gente que se deja ir en esas... lo peor es que la mayoría de la gente no se fija en dónde hace clic...

26 de octubre de 2007 16:21
Anónimo dijo...

Hola.
Antes de nada, perdona que te escriba esto como un comentario, pero es que no vi tu email en el tu blog
Soy el webmaster de publizida.es

Publizida BLOG'S es un ranking / directorio de clasificación de blogs en español, creado con el único propósito de dar a conocer los mejores blog's

Registrando su blog en Publizida BLOG'S accederás al servicio de estadísticas gratuitas y podrás participar en el TOP.RANKING
También puedes acceder a la valoración que los usuarios hacen de su página.

Y lo mas importante...
darte a conocer y aumentar el numero de visitantes a tu BLOG de manera totalmente gratuita.


Si te interesa puedes darte de alta

ALTA DIRECTORIO DE BLOGS


o visitanos en ......

DIRECTORIO DE BLOGS

HTTP://PUBLIZIDA.ES


Muchas Gracias por tu tiempo... y disculpa si no fue la mejor manera de darme a conocer.

Un saludo.

DAVID T.
Webmaster de Publizida.es

15 de abril de 2010 11:34
David TTT dijo...

"Soy el webmaster del Directorio Wandaloop, donde si lo deseas puedes incluir tu blog completamente GRATIS.
Directorio Wandaloop"

2 de julio de 2011 11:23

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)