|
ALERTAS DE SEGURIDAD |
NUEVAMENTE
ESTA CIRCULANDO POR LA RED PISHING Método
del engaño (Pishing): Algunos de los clientes del Banco de Crédito
del Perú VIABCP recibirán un correo desde la cuenta banco_de_credito_bcp@bcp.com.pe,
en el cual se le pedira actualizar sus datos mediante un enlace "Disfrazado"
como se puede ver en la siguiente imagen original capturada: |
Al dar clic a dicho enlace lo llevara automáticament http://www.nkp.go.th/templates/config.php, el cual es una pagina clonada de dicho banco, en este se le pedirá que ingrese su No de Tarjeta y Clave: Una vez que haya ingresado estos datos, el atacante tendrá control total sobre su cuenta: como son comprar por Internet, movimientos, transferencia de saldos, etc. Una vez que haya hecho uso de este enlace, este dejara de funciona, es decir si da clic por segunda vez esta vez lo llevara a la pagina oficial de dicho Banco, esto con el fin de no levantar sospechas. Lo que nos hace suponer que el envió es personalizado, es decir que cada cliente recibirá un enlace diferente, por favor tenga cuidado. Recomendaciones: - Un Banco
nunca pide su información personal y menos por email. - Si Ud.
fue objeto de dicho engaño llame inmediatamente a su Banco y bloquee su
tarjeta de crédito. La central oficial de dicha entidad Bancaria es:
(511) 311-9898 OBSERVACIÓN FINAL Haciendo una revisión final pudimos detectar otro pishing dentro del mismo enlace lo cual direcciona a otro, esta vez para los clientes de Paypal, como puede observar en la siguiente imagen: |
Otra vez podemos observar que el
enlace empieza con http: y no con "https://" seguido
de "c4.cdmb" que no tiene nada que ver con la web original
de PayPal: www.paypal.com
Toda la información
Gral. sobre este metodo del engaño (pishing) y como evitarlos puede
verlo en:: |
|