jueves, 25 de junio de 2015

Phishing - BBVA Continental – Sujeto a bloqueo si no responde el mensaje.

-------



Y siguen los ladrones tratando de robar.

 Aquí otro ejemplo de phishing (fraude electrónico) esta vez haciéndose pasar como el  banco BBVA Continental.

 El asunto dice:
sujeto a bloqueo si no responde el mensaje.
Como siempre tratan de engañarte diciendo que te bloquearán tus cuentas.

 Según las cabeceras del correo dice venir de BBVA Continental y de la dirección de correo electrónico:
promociones@grupobbva.com.pe
El protocolo SMTP para enviar correo te permite poner lo que quieras como cuenta y como dominio así que no crean que porque dice algo parecido al dominio del banco que el correo es genuino.

 Por ejemplo puedes poner que eres jesus@cielo.com y eso no significa que seas Jesús escribiendo desde el Cielo. El protocolo SMTP te permite esa clase de cosas.

 Para evitar eso usualmente los servidores de correo utilizan filtros anti-spam, una de las opciones es hacer una búsqueda reversa en los DNS para verificar que el dominio de quien envía corresponda con las direcciones IP registradas para enviar correo en ese dominio, normalmente son registros de tipo MX (mail exchanger).

 De no ser así el correo se considera “spam”.

 Si usas Hotmail, lo marcará como “junk” gracias a su filtro SmartScreen.

 El correo incluye el ya clásico botón para ingresar a tus cuentas:
“Click aqui para reactivar su acceso”
http://grupoleo.com.mx/clientes/bbvacontinental.pe/

El enlace de arriba es hacia donde te llevará el botón de darle click. NO LO HAGAS. Por otro lado “click” en español se escribe click  solamente.

 Lo que tratan de hacer estos correos es ingresar a tu banca electrónica con tus propias credenciales y el objetivo final es robar tu dinero.
Eviten que les roben su dinero, muéstrense muy escépticos cuando reciban un correo que dice ser de su banco. 
Su dinero está en riesgo.


Publicadas por a la/s No hay comentarios.:

Phishing - BN - Cuenta Temporalmente Suspendida, Banco de la Nación.

Si te llega un correo supuestamente del Banco de la Nación diciendo “CUENTA TEMPORALMENTE SUSPENDIDA”, así en mayúsculas como si estuvieran gritándolo. 

 Es sólo otro intento de “phishing” de los incansables ladrones por Internet, quienes roban de manera muy cómoda desde su computadora. 

 Supongo es la razón por la cual es tan frecuente.

Si quieren ver las cabeceras originales del mensaje tienen que darle al botón de los 3 puntitos y darle clic a “View message source”.


Desde allí pueden ver que el correo, dice ser de BNenlinea@bn.com.pe y fue enviado por un servidor de correo llamado host.smartanuj.com.

 Como siempre nunca falta el botón para “iniciar el proceso de verificación de identidad…”, el enlace dice:

https://zonasegura1.bn.com.pe/BNWeb/Inicio
pero en realidad te lleva a esta dirección web:
http://ow.ly/HZTXV

Para finalizar....
tengan cuidado con correos que dicen ser de su banco.
Publicadas por a la/s No hay comentarios.:

Phishing - Envío Automático – Constancia condiciones de seguridad 2015 – BCP



Otro intento de “phishing”, este correo no proviene del Banco de Crédito, por favor no le den click al enlace.

 En muchos navegadores de internet, si mueves el cursor sobre el enlace en la parte inferior te muestra la dirección web a la que irá realmente.
En Gmail este correo fue detectado como spam.
¡¡¡TENGAN CUIDADO!!!


Publicadas por a la/s No hay comentarios.:

Phishing - BBVA Continental – URGENTE – Aviso Importante, Sujeto a Bloqueo si no responde este mensaje.




-------------


Más intentos de robo a tus cuentas por correo electrónico, esta vez se hacen pasar por el Banco Continental BBVA. 

 Estos correos son sólo intentos de “phishing” (fraude electrónico). 
El asunto trata de llamar tu atención de manera descarada: 
URGENTE – Aviso Importante luego viene una mentira Sujeto a Bloqueo si no responde este mensaje
¿qué banco te va a bloquear tus cuentas si no respondes un mensaje?

 Este correo no viene del banco de la cuenta :
procesos@grupobbva.com.pe

 Viene de esta cuenta:
vikramshila@ps394647.dreamhostps.com

 De un servidor de correo del mismo dominio:
ps394647.dreamhostps.com

 La idea de este “phishing” es que le des clic al botón azul que dice “Confirmar”. Este botón lleva a:
http://promosinsajo.com/wbva/

 Por favor no le des click, ese enlace te lleva a una página que se ve igualita a la de tu banco y la idea es que ingreses los números de tu tarjeta del banco y luego la clave. 

 Ellos capturan esos datos e ingresan con tus credenciales para robar tu dinero.

 Estos ladrones han estado bien ocupados ya voy recibiendo 3 de estos correos, todos diferentes. 

 Si usan Outlook.com al menos lo marca como “Junk”.

 Cualquier correo de este tipo considerenlo sospechoso.

El banco no te manda estos correos para robar tu dinero, el banco te roba de otras manera. Las famosas “coimisiones”.

¡¡¡TENGAN CUIDADO!!!

Publicadas por a la/s No hay comentarios.:

miércoles, 24 de junio de 2015

Phishing - BCP - Su tarjeta sera bloqueada de nuestra Banca por Internet.



Otro intento de “phishing” por correo electrónico para robar a los clientes del BCP (Banco de Crédito).

 Dicho sea de paso, ¿”importacia”? Tampoco saben escribir bien.

 El correo tiene un botón (enlace) que lleva a esta dirección:
http://ow.ly/JKI6v

 Que finalmente lleva a esta dirección web:
http://bcpzonaseguranet4.bugs3.com/wps/portal/viabcpp/personas/indexa.php

 Esta forma de robo consiste en poner un sitio web que se asemeje al original del banco para “pescar” números de tarjeta y claves de los usuarios del banco luego envían un correo electrónico a una lista de correos que pueden obtener de muchas maneras y finalmente la información que “pescan” la venden a otros delincuentes.
Si les llega un correo similar, no proviene del banco. 
Su tarjeta no será bloqueada.
Publicadas por a la/s No hay comentarios.:

Phishing - BCP - "Hemos detectado una reciente manipulación en su cuenta".


Al parecer los ladrones no dejan de trabajar duro, a este paso mejor deberían simplemente trabajar.

 Si les llega un correo con este asunto:
Hemos detectado una reciente manipulación en su cuenta.
No proviene del banco (en este caso banco BCP).

 El servidor que envía el correo en este caso es: Apache (apache@5055805.securefastserver.com) a pedido de EmailBCP (Emailbcp@bcp.com.pe)

 Si tu correo es de Hotmail el filtro de Microsoft SmartScreen lo clasificará como spam (junk).
El botón que dice “Ingresa a tus cuentas” lleva a la siguiente dirección web:

http://www.creation-offshore-tunisie.com/6c2d78fa1c0e6c70c83abeff768faf6b
Si eres curioso y piensas en tratar de darle click para ver a donde te lleva, NO lo hagas!!!!, Nunca es buena idea, a menos que lo hagas en una máquina virtual que borrarás luego de la prueba y así evitar malware o algo peor. 

 Si quieres saber a donde te lleva normalmente es a una página que se parece a la del banco pero no es. Lo más probable es que ya no exista ya que estos individuos suelen moverse muy rápido para no ser detectados. 

 No juegues al detective podría costarte caro y comprometerás la seguridad de tu computadora y aquellos que la usen. 

 Todo esto es un intento de “phishing” (fraude electrónico) con el objectivo final de robar tu dinero.


No te dejes robar!!!!.

Publicadas por a la/s No hay comentarios.:

¿Qué es el Phishing?

¿QUE ES EL PHISHING?

El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.


El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

--------------------------------------
¿Qué tipo de información roba? y ¿Cómo se distribuye?


--------------------------------------
Circuito de un ataque de phishing:


--------------------------------------
¿Cuanto podría a llegar a ganar un atacante?

--------------------------------------
¿Cómo puedo reconocer un mensaje de phishing?


Distinguir un mensaje de phishing de otro legítimo, puede no resultar fácil, para un usuario que haya recibido un correo de tales características, especialmente, cuando es efectivamente, cliente de la entidad financiera, de la que supuestamente proviene el mensaje.

 El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.

 El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.

 El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.

 Consejos para protegerse del phishing:

La regla de oro, nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.

Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.

Si aún duda de su veracidad, llame o concurra a su banco y verifique los hechos.


Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.

Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.

Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.


Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.
Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima de un ataque debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico. 

 Éste es el motivo de que exista este tipo de malware. 
Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.

 La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. 

 Mantenerse informados con las nuevas tendencias y tipos de ataques de phishing en nuestro Blog, Foro, Facebook o Twitter podría ayudar a prevenirles.
TENGAN CUIDADO!!!! 
ESTAN AVISADOS!!!


fuente: https://www.infospyware.com/articulos/que-es-el-phishing/
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)