sábado, 23 de agosto de 2003

Nuevo caso de "phishing", esta vez con Citibank

Al igual que otras entidades financieras, Citibank se ve afectado por
un problema que se está convirtiendo en habitual en estos últimos
tiempos: la suplantación del remitente en mensajes de correo
electrónico con el fin de sustraer información de usuarios.

Podemos recordar el caso publicado recientemente en Hispasec con fecha
20 de mayo del presente año en el que se intentaba realizar la misma
acción contra clientes del BBVA. La recomendación que hicimos entonces
sigue vigente para el caso de Citibank.

"Desde Hispasec Sistemas recomendamos a nuestros lectores que siempre
desconfíen de este tipo de peticiones que una compañía jamás haría a
sus clientes. No deben introducir datos (especialmente relativos a
información bancaria y contraseñas) en sitios cuya autoría sea dudosa
o no esté contrastada, así como verificar la existencia de los
correspondientes certificados."

Citibank realizó un comunicado el pasado día 18 del presente mes en
el que informaba a sus usuarios del problema suscitado por el envío
masivo de mensajes suplantando la identidad de la citada entidad
financiera. En estos mensajes fraudulentos se solicita a los
destinatarios que visiten un sitio web que simula ser de Citibank para
introducir sus datos identificativos, con la falsa advertencia de que
si no lo realizasen se les cancelaría la cuenta con dicha entidad.

El cuerpo del mensaje falso decía:

Dear Citibank customer,

We are letting you know, that you, as a Citibank checking account
holder, must become acquainted with our new Terms & Conditions and
agree to it.

Please, carefully read all the parts of our new Terms & Conditions and
post your consent.

Otherwise, we will have to suspend your Citibank checking account.
This measure is to prevent misunderstanding between us and our valued
customers.

We are sorry for any inconvinience it may cause.

Click here to access our Terms & Conditions page and not allow your
Citibank checking account suspension.

En la actualidad la página falseada, albergada en NANHUA FUTURES
TRADING CO. LTD, Zhejiang, China, a la cual tenían que dirigirse los
usuarios de Citibank, no está operativa.

Según fuentes periodísticas norteamericanas, en un primer momento
pudieron detectarse algunas irregularidades gramaticales en el mensaje
falseado que pusieron en alerta a los usuarios afectados.



Antonio Román
roman@hispasec.com


Más información:

Citibank warns customers on "phishing" email scam
http://www.geek.com/news/geeknews/2003Aug/gee20030821021374.htm

Citibank alerta a clientes sobre operación fraudulenta 'online'
http://es.news.yahoo.com/030819/44/2wlu3.html

Citibank Statement on Email Scam
http://www.citibank.com/domain/email_scam.htm

Citibank is sending out checking account suspension notices and asking
customers to verify their acceptance of new terms and conditions.
http://www.snopes.com/inboxer/scams/citibank.asp

Citibank Warns of Phishing Email Scam
http://www.klas-tv.com/Global/story.asp?S=1406757&nav=168XHWW3

E-mail fraudsters attack Citibank
http://news.bbc.co.uk/1/hi/business/3162099.stm

Intento de fraude a los clientes del BBVA
http://www.hispasec.com/unaaldia/1668