Menu
Noticias
Posible estafa a los usuarios de la banca por Internet del Banco Popular.
Detectado un intento de estafa por el método de envío masivo de mails que simula ser un correo del Banco Popular solicitando a sus clientes dirigirse a una dirección de su web para mejorar la seguridad de sus cuentas.
11-01-2004 - El enlace, que en "apariencia" conecta con el www.bancopopular.es, en realidad utiliza una vulnerabilidad de Internet Explorer (Internet Explorer URL Spoofing Vulnerability) para engañar a los usuarios y hacer
que éstos introduzcan sus datos en la página web de los estafadores.
La vulnerabilidad falsea las url originales;
Ejemplo del Código:
http://www.bancopopular.es%01%00@http://www.newmonc.com/gb
El servidor donde esta la web trampa pertenece;
ink, devil (37090401P)
newmonc@sugrob.com
3311 west ave j2
LANCASTER, CA 93536
US - (661) 723-1735
Como se puede comprobar no pertenece al Banco.
En realidad entra en http://www.newmonc.com/gb/ y la solicitud de clave en http://www.newmonc.com/gb/servin.php si se fijan bien EN NINGÚN momento se encuentra dentro de una conexión de seguridad SSL (Secure Sockets Layer) y no pueden verificar los certificados de autentificacion del banco.
Para aprender a detectar este tipo de estafa la Asociación de
Internautas ha facilitado a los usuario de la banca por internet unas pautas de seguridad.
Normas de Seguridad para acceder a la banca por internet
www.seguridadenlared.org/es/web3.php
Este es el Mail utilizado para engañar a los usuarios:
(Si se fijan un poco verán que incluso tiene faltas ortográficas)
De: Grupo Banco
Para: [e-mail destinatario]
Asunto: Importante informacion sobre la cuenta de Grupo Banco
Querido y apreciado usuario de Grupo Banco!
Como parte nuestro servicio de proteccion de su cuenta
y reduccion de fraudes en nuestro sitio web, estamos pasando
un periodo de revision de nuestras cuentas de usuario. Le
rogamos visite nuestro sitio siguiendo link dado abajo. Esto
es requerido para que podamos continuar ofreciendole un
entorno seguro y libre de riesgos para enviar y recibir dinero en
linea, manteniendo la experincia de Grupo Banco.Despues del
periodo de verificacion, sera redireccionado a la pagina principa
de Grupo Banco. Gracias.
https://www2.bancopopular.es/AppBPE/servlet/servin?p_pm=bo&p_pf=c&p_id=esp
Bloques informativos
últimas noticias
- Un ejemplo de banca online no segura.
- ¿Qué paso al servidor web de Caja Madrid?
- El sitio web oficial de las Olimpiadas 2008 muestra datos que comprometen su seguridad.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- Firefox e Internet Explorer comparten vulnerabilidad
- Todo sobre la vulnerabilidad en cursores animados
- about:blank en Firefox, el mejor amigo del phishing.
- Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.
- Un ataque frustrado de hackers a servidores claves a nivel mundial
- McAfee alerta de los riesgos derivados de la escasez de expertos en seguridad en el mundo de la empresa.
Top
- Como se espía una red P2P.
- La caza de los espías del P2P
- SITUACION LEGAL DE LAS REDES PEER TO PEER
- Nuevo Informe técnico sobre los posibles riesgos de la Banca Electrónica.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- Panda Software se desmarca de los problemas de filtrado de Ya.com
- Las 14 Principales vulnerabilidades de seguridad
- Boletines de Seguridad Microsoft - Enero 2006
- Ya.com ADSL filtra a sus clientes la web del cortafuego ZoneAlarm.
- Test de vulnerabilidad al procesamiento de los archivos JPEG (GDI+).
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
