|
Nuevo intento de estafa a usuarios del BBVA
No son nuevos los casos en los que se intenta estafar a alguien por medio de internet,
ni son nuevos los casos en los que esas estafas van dirigidas a clientes de bancos (enlace en inglés)
La estafa que nos ocupa es la repetición de una que fué denunciada
en su momento por VSAntivirus y más tarde por numerosos medios. Solo que ahora se ha intentado perfeccionar el
método, ya que con toda seguridad la anterior obtuvo buenos resultados.
Método utilizado
En primer lugar, al igual que la vez anterior se ha enviado un Spam a numerosas cuentas con el siguiente contenido:
Estimado cliente de BBVA,
Le comunicamos que próximamente, usted no se podrá subscribir en Banca Online. BBVAnet es el servicio de banca a distancia que le ofrece BBVA, disponer de este servicio le permitirá consultar su saldo, productos y realizar las transacciones bancarias mas habituales desde su ordenador, en cualquier momento, con toda la seguridad que BBVAnet le ofrece, a través de Internet.
Si usted desea tener la oportunidad de poder registrarse en BBVAnet, por favor acceda al sitio que se muestra a continuación.
http://w3.grupobbvanet.com/
Si usted decide registrarse en nuestra banca online BBVAnet, se le
contactara telefónicamente después de 24/48 horas confirmándole su subscripción y le llegara una carta por correo con la información
correspondiente para que pueda acceder a su banca online en BVAnet.
© BBVAnet 2000-2003 All rights reserved
© Banco Bilbao Vizcaya Argentaria S.A. 2000-2003 All rights reserved
Este correo fué enviado indiscriminadamente, al igual que hacen los Spammers, ya que el autor o autores
de la estafa no tienen acceso al listado de cuentas de correo de los clientes del banco.
|
Cuando el usuario abría la página que se mostraba en el correo veía la captura de la
derecha, que muestra una página muy similar a la del banco, incluso con su política de
privacidad incluida al final del formulario.
En el formulario se le pedían toda serie de datos, desde los personales, hasta el PIN de la tarjeta.
Ya que la anterior estafa utilizaba tanto un servidor gratuíto para alojar las páginas
como un redireccionamiento gratuito también para intentar cierto parecido con el banco, en esta ocasión
el o los autores del intento de estafa se han tomado unas cuantas molestias más.
En primer lugar registraron un dominio (con toda seguridad bajo un nombre falso) que hacía que pareciera aún más
creible que el correo provenía del BBVA. El dominio que eligieron fue http://grupobbvanet.com, que puede llevar
a engaño a cualquiera, incluso cliente del BBVA.
|
Pulsar para ampliar
|
|
Después crean un subdominio (no entiendo muy bien por qué) http://w3.grupobbvanet.com que por medio de un frame apuntaba
a otra página: http://www.dufoniks.com/new.html
Aqui es donde se han tomado más molestias, ya que la página en cuestión corresponde a una empresa de Canadá
la cual previamente habían crackeado para subir los archivos necesarios. En esta imágen se puede ver la anterior
página principal de la empresa.
Además de subir el formulario se valieron de que el servidor donde estaba alojada la página admitía php para subir
un archivo sendmail.php, que hacía el envío a una dirección de correo donde el estafador o estafadores
recogerían los datos.
En estas dos últimas capturas se puede observar que el código estaba construido por medio de javascript, probablemente para intentar
ocultar la página que enviaba el formulario. Así como una de las páginas que habían creado para hacer más creible
el engaño y que muestra cómo encontrar el código de seguridad de la tarjeta de crédito.
|
Pulsar para ampliar
|
En definitiva, una estafa muy trabajada y llevada a cabo por gente que conocía muy bien las herramientas de las que disponía
para llevarla a cabo.
Desde esta madrugada han desaparecido tanto el nombre del dominio, como la página de la empresa afectada, no obstante tenemos que
tener mucha precaución cuando enviamos datos confidenciales a través de internet. Un signo inequívoco para saber cuando
estamos realmente dando los datos a quien dice ser, es comprobar que la dirección de la página comience por https://
no por http:// solo. La S indica que estamos trabajando en un servidor seguro.
Relacionado:
Primer aviso del intento de fraude en la Taberna del Ratón:
Intento de fraude a clientes del BBVA
Noticia publicada en VSAntivirus después del aviso de villanos.net: ¡Sigue la estafa contra usuarios de BBVA Net!
Primera noticia del anterior intento de fraude, publicada por VSAntivirus: Alerta de SCAM con cuentas de BBVAnet
|
