domingo, 22 de febrero de 2004

Nuevo intento de estafa a los usuarios del Banco Popular

Sobre las 18 horas del domingo 22 se ha detectado un nuevo envío
indiscriminado de e-mails simulando ser un mensaje del Banco Popular,
donde se solicita a los clientes dirigirse a una dirección de su sitio
web para mejorar la seguridad de sus cuentas. En esta ocasión destaca
que el falso enlace abre 2 ventanas, la página original del Banco
Popular, mientras que en la segunda, donde se produce el robo de la
cuenta del cliente, se oculta la URL del servidor web utilizado para
este fraude, lo que puede hacer caer en el engaño a algunos usuarios.

Sin duda se trata de otra vuelta de tuerca en las técnicas conocidas
como "phishing", estafas donde se intenta suplantar la identidad de
entidades legítimas para engañar a los usuarios, y que en el caso de
España está afectando en los últimos tiempos, con especial incidencia,
a Banesto y Banco Popular.

El mensaje detectado por Hispasec, y reportado de forma inmediata al
Banco Popular, aparece con el nombre de remite "Validate", y la
dirección de correo validate@bancopopular.es. Con el asunto "Apreciado
Cliente", el mensaje HTML incluye en su inicio el logotipo del Grupo
Banco Popular, Banco de Vasconia, y un largo texto, que aquí
reproducimos en sus primeros párrafos:



Las entidades financieras del mundo entero y sus clientes siempre
sufrían por las tentativas de los criminales de recibir dinero por
dolo. Hay varios modos de efectuar dichas tentativas. (por ejemplo,
falsificación de tarjetas de crédito, uso no autorizado de teléfono
o Internet)

En el marco de nuestro compromiso de prestar óptimos servicios ("Best
Possible") a todos nuestros clientes, le rogamos validar sus cuentas
una vez al mes.


Para validar su cuenta bancaria personal online BANCO POPULAR, siga el
siguiente link: https://www.bancopopular.es

Estas medidas de seguridad son necesarias para proteger la integridad
de su cuenta. Presentamos nuestras excusas por las molestias que
puedan causar dichas medidas. Estamos convencidos de que al fin y al
cabo esta medida suplementaria de seguridad asegurará veinticuatro
horas al día la protección de sus cuentas.

A continuación se dan dos ejemplos de fraudes comunes efectuados por
Internet:

Tentativa de obtener la información de identificación del cliente
mediante el envío de e-mails que parecen ser de entidades financieras
con la petición de comunicar datos personales (por ejemplo, número
y contraseña del cliente) Creación de página web que parece a la de
una entidad financiera, pero que actúa como una página web fantasma
para la recogida de información sobre el cliente y su uso con el fin
de acceder a su cuenta

BANCO POPULAR trata de modo muy serio todos los asuntos de seguridad.
A continuación se dan algunos modos rápidos y fáciles de protección
de sus datos online.

[...]



El enlace, que en formato HTML aparece como https://www.bancopopular.es,
en realidad apunta a la dirección http://210.15.78.10/img/index.php,
que contiene un script con las siguientes instrucciones:

window.open('1,17266,logon,00.php', 'Bancopopular', 'scrollbars=yes,resizable=yes,');
window.location.href = 'http://www.bancopopular.es';

Como vemos en primer lugar abre una nueva ventana desde el mismo
servidor web falso apuntando a la página "1,17266,logon,00.php", que
aparecerá con el título Bancopopular, pero donde no se mostrará
ninguna dirección, por lo que el usuario no podrá apreciar a simple
vista que en realidad se encuentra en la página
http://210.15.78.10/img/1,17266,logon,00.php

De forma casi instantánea el usuario también observará la aparición en
la ventana original la página web del Banco Popular, donde en esta
ocasión si aparece el campo dirección con la URL
http://www.bancopopular.es

En este punto el usuario, una vez ha pinchado con el link que aparece
en el mensaje HTML como https://www.bancopopular.es, se encontrará con
dos ventanas, una que efectivamente es la del Banco Popular y donde
se aprecia la URL correcta, http://www.bancopopular.es, y una segunda
donde no se ve el apartado de dirección, pero que simula a la
perfección ser un formulario del Banco Popular donde se solicita
los datos secretos para poder acceder a sus cuentas (identificación,
contraseña, firma, número de la tarjeta y PIN).

Como en ocasiones anteriores, una vez más, recomendamos a los
usuarios, que como medida de prevención, no accedan a sitios web
sensibles, como por ejemplo la banca electrónica, pinchando en
enlaces. Sobre todo debemos desconfiar si éstos nos llegan a través
de e-mail o se encuentran en páginas de dudosa confianza.

Bernardo Quintero
bernardo@hispasec.com


Más información:

Nuevo intento de estafa sobre los usuarios de la banca electrónica de Banesto
http://www.hispasec.com/unaaldia/1921

Intento de estafa a los usuarios del Banco Popular
http://www.hispasec.com/unaaldia/1904

No hay comentarios:

Publicar un comentario