ALERTAS DE SEGURIDAD

 

NUEVAMENTE ESTA CIRCULANDO POR LA RED PISHING 
(PARA CLIENTES DEL BANCO VIABCP Y PAYPAL)

Método del engaño (Pishing): Algunos de los clientes del Banco de Crédito del Perú VIABCP recibirán un correo desde la cuenta banco_de_credito_bcp@bcp.com.pe, en el cual se le pedira actualizar sus datos mediante un enlace "Disfrazado" como se puede ver en la siguiente imagen original capturada: 



Al dar clic a dicho enlace lo llevara automáticament http://www.nkp.go.th/templates/config.php, el cual es una  pagina clonada de dicho banco, en este se le pedirá que ingrese su No de Tarjeta y Clave:

 

Una vez que haya ingresado estos datos, el atacante tendrá control total sobre su cuenta: como son comprar por Internet, movimientos, transferencia de saldos, etc. Una vez que haya hecho uso de este enlace, este dejara de funciona, es decir si da clic por segunda vez esta vez lo llevara a la pagina oficial de dicho Banco, esto con el fin de no levantar sospechas. 

Lo que nos hace suponer que el envió es personalizado, es decir que cada cliente recibirá un enlace diferente, por favor tenga cuidado.

Recomendaciones:

- Un Banco nunca pide su información personal y menos por email.
- Una pagina segura siempre empieza en la barra de dirección con un "https://" el cual significa que el "Lugar es Seguro", además de un símbolo de un candado debajo de su navegador, lo cual indica que es una "Zona Segura" como puede ver en las siguientes imágenes:

- Si Ud. fue objeto de dicho engaño llame inmediatamente a su Banco y bloquee su tarjeta de crédito. La central oficial de dicha entidad Bancaria es: (511) 311-9898

OBSERVACIÓN FINAL

Haciendo una revisión final pudimos detectar otro pishing dentro del mismo enlace lo cual direcciona a otro, esta vez para los clientes de Paypal, como puede observar en la siguiente imagen:



Otra vez podemos observar que el enlace empieza con http: y no con "https://" seguido de "c4.cdmb" que no tiene nada que ver con la web original de PayPal: www.paypal.com

Toda la información Gral. sobre este metodo del engaño (pishing) y como evitarlos puede verlo en:: 

http://www.seguridadpc.net/phishing.htm

Por : Yvan Pajuelo

SEGURIDADPC.NET