martes 7 de agosto de 2007

El BCR y el Phishing

Hoy recibimos dos correos electronicos que en apariencia fueron enviados desde el Banco de Costa Rica, y subrayamos apariencia porque usan toda la imagen corporativa del BCR para hacer creer que fue enviado desde el banco.

A continuación el contenido del Correo:

-------><--------





Estimado Cliente de Banco de Costa Rica,

Banco de Costa Rica le comunica que nuestros servidores de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación de pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.
Si no ha entrado en su cuenta bancaria en los últimos 12 minutos se ruega lo haga de inmediato para evitar cualquier posible problema en su cuenta o futura pérdida de datos.

Debe entrar a su cuenta haciendo click sobre el enlace correspondiente a su tipo de cuenta:

Para Personas: http://www.bancobcr.com/login.asp?verificaridentidad=personas

Para Empresas: http://www.bancobcr.com/login.asp?verificaridentida=empresas

Banco de Costa Rica pone a su disposición, sin costo adicional nuevos servidores que cuentan con la última tecnología en protección y encriptación de datos.
BANCO DE COSTA RICA
-------><--------

Este correo no es otra cosa que un ejemplo de phishing, una técnica de Ingeniería social, que pretende obtener información confidencial, en este caso su número de cédula y su contraseña de la Oficina Virtual del BCR.

Una vez que los usuarios del banco ingresen sus datos, los delincuentes detrás del engaño serán capaces de entrar a su verdadera cuenta en el BCR y transferir su dinero a cuentas de terceros.

Los correos que recibimos tenían enlaces (links) falsos y obviamente no nos interesa agregarlos dentro del artículo para evitar confusiones o bien enviarles posible víctimas.

A a pesar que todo parece verdadero, no lo es. A continuación demostramos lo anterior (hacer click para ampliar).

La siguiente imagen muestra el verdadero enlace para Banca Personal:


La siguiente imagen muestra el verdadero enlace para Banca Empresarial:


Como puede verse, en ambos casos hay un link al dominio nikolashn.com, que al parecer es propiedad de un tal Vladimir Sipcic; quien probablemente no se da ni cuenta que su dominio está siendo utilizado para robar dinero.

Para finalizar queremos sugerirle que se informe con su banco para evitar ser víctima de este tipo de fraudes; el banco no se responsabiliza por el uso que usted le de al usuario y contraseña de ingreso a la Oficina Virtual; pues es usted quien de forma "voluntaria" lo está entregando a un tercero. Siempre utilice el sitio oficial del banco (http://www.bancobcr.com/); desconfié de lo que no conoce o no está seguro.

Esperamos que este artículo le sea de utilidad y le ayude a proteger sus recursos.

Publicadas por Internet Works a las 22:43 4 comentarios

Etiquetas: , , , ,

Suscribirse a: Entradas (Atom)