miércoles, 24 de junio de 2015

Phishing: BCP - “Hemos detectado Actividad Inusual en su Cuenta BCP!"



Más intentos de “phishing” de los ladrones.
El phishing es una de las técnicas y tipos de Password Harvesting, forma en que se denominan los ataques que recolectan contraseñas de los usuarios.
Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.


Si te llega un correo, que dice ser del Banco de Credito BCP, con un asunto similar a:
“Hemos detectado Actividad Inusual en su Cuenta BCP!”,
Ignóralo!!!!!.


El correo, no proviene del Banco, en este caso, viene de:  “apache@soporteosg.localdomain”
y la dirección de correo que muestra es :  “banco_de_credito_bcp@bcp.com.pe”.

El servidor de correo es “soporteosg.localdomain” con la dirección IP 163.178.170.117.
Siempre estos correos tienen un botón para que ingreses a tus cuentas, el cual NUNCA debes de presionar.
En este ejemplo el botón lleva a esta dirección:
http://87.103.123.69/~vlabpcec/2015/Id_restauracions/
Que luego termina redireccionando a esta otra:



http://vlabpcee.coxslot.com/-ebanks_procss_/SSID=22fb0cee7e1f3bde58293de743871417/AUTH=91032ad7bbcb6cf72875e8e8207dcfba80173f7c/



Lo interesante es que este enlace al menos funciona (más o menos).





Aquí puedes ver una imagen del sitio web de mentira (falso) que han 
creado. Como pueden ver es muy similar al original (ésa es la idea).















En este sitio puedes notar que no funciona correctamente el botón de 
“mostrar otra imagen”, la parte que te deja grabar tu tarjeta como 
frecuente, etc.





La idea es engañarte para que creas que ésa página es la misma a la que estás acostumbrado(a).









No caigas en este truco barato. !!!



Quieren robarte. !!!
------------



No te dejes robar.!!!!














Publicadas por



a la/s 







































No hay comentarios.:















Publicar un comentario


















        

      









Suscribirse a:
Comentarios de la entrada (Atom)