Posible estafa a los usuarios de la banca por Internet del Banco Popular.


11 de Enero de 2004

Detectado un intento de estafa por el método de envío masivo de mails que simula ser un correo del Banco Popular solicitando a sus clientes dirigirse a una dirección de su web para mejorar la seguridad de sus cuentas.

El enlace, que en "apariencia" conecta con el www.bancopopular.es, en realidad utiliza una vulnerabilidad de Internet Explorer (Internet Explorer URL Spoofing Vulnerability) para engañar a los usuarios y hacer que éstos introduzcan sus datos en la página web de los estafadores.
La vulnerabilidad falsea las url originales;
Ejemplo del Código:
http://www.bancopopular.es%01%00@http://www.newmonc.com/gb

El servidor donde esta la web trampa pertenece;
ink, devil (37090401P)
newmonc@sugrob.com
3311 west ave j2
LANCASTER, CA 93536
US - (661) 723-1735

Como se puede comprobar no pertenece al Banco.

En realidad entra en http://www.newmonc.com/gb/ y la solicitud de clave en http://www.newmonc.com/gb/servin.php si se fijan bien EN NINGÚN momento se encuentra dentro de una conexión de seguridad SSL (Secure Sockets Layer) y no pueden verificar los certificados de autentificacion del banco.





Para aprender a detectar este tipo de estafa la Asociación de Internautas ha facilitado a los usuario de la banca por internet unas pautas de seguridad.

Normas de Seguridad para acceder a la banca por internet
www.seguridadenlared.org/es/web3.php

Este es el Mail utilizado para engañar a los usuarios:
(Si se fijan un poco verán que incluso tiene faltas ortográficas)

De: Grupo Banco
Para: [e-mail destinatario]
Asunto: Importante informacion sobre la cuenta de Grupo Banco

Querido y apreciado usuario de Grupo Banco!

Como parte nuestro servicio de proteccion de su cuenta y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Grupo Banco.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Grupo Banco. Gracias.
https://www2.bancopopular.es/AppBPE/servlet/servin?p_pm=bo&p_pf=c&p_id=esp