Detectado en Internet un intento de estafa a los clientes de Banesto
27 Septiembre 2004 19:32
MADRID, 27 (EUROPA PRESS)
La consultora independiente de seguridad Hispasec ha advertido sobre la aparición en las últimas horas de un envío "masivo e indiscriminado" de correos electrónicos simulando ser un mensaje enviado por Banesto, con el fin de estafar a los clientes de Internet de la entidad bancaria.
En concreto, el mensaje solicita a los internautas que se dirijan a una dirección del sitio web de Banesto para reactivar la cuenta con un nuevo sistema de seguridad que evitará las estafas, en lo que supone un nuevo caso de 'phishing'.
Fuentes de Banesto explicaron a Europa Press que este intento de estafa fue detectado esta mañana y que está totalmente controlado. Nada más tener conocimiento del mismo, el Departamento de Seguridad de la entidad lo puso en conocimiento de la Policía y solicitó a las autoridades las medidas para neutralizarlo, además de adoptar las medidas técnicas que ha estimado oportunas y de avisar a los clientes. Cabe destacar que muchos de sus clientes, al tanto de este tipo de fraudes, avisaron a la entidad de este nuevo intento de estafa.
El remite falso del mensaje aparece con el nombre de 'Banesto Banca' y la dirección 'serv.atension@banesto.es'. Además, en el campo de asunto figura el texto 'Banesto Banca:Estimado cliente!' y el cuerpo del 'e-mail', en formato HTML, incluye una cabecera gráfica con el logotipo y elementos gráficos de la imagen corporativa de Banesto, en un intento de hacer más creíble el engaño.
Sin embargo, Hispasec reveló que existen varias "faltas de ortografía e incoherencias" en la redacción del texto del mensaje, "no propias de un comunicado serio de cualquier entidad, y que deben hacer sospechar a los usuarios". A su juicio, este extremo también apuntaría al origen extranjero de la estafa 'online'.
En el mensaje, la dirección URL del web de Banesto aparece a simple vista correctamente escrita, en un gráfico que, al ser pinchado, redirige realmente al web 'www.fischers.nu/', donde se encuentra el formulario falso.
Los atacantes intentan aprovechar una vulnerabilidad del navegador 'Internet Explorer' --corregida por Microsoft en febrero de este año-- para que el usuario visualice una URL concreta en la barra de direcciones, cuando en realidad está visitando un sitio web diferente.
En cualquier caso, la consultora recordó a todos los usuarios de banca 'online' que, "en ningún caso" deben utilizar enlaces a los sitios web de banca electrónica que provengan de 'e-mails', puesto que se trata de un mecanismo "habitual" de los ataques 'phishing'. Asimismo, recordó la importancia de mantener los sistemas actualizados para evitar estas estafas.
MADRID, 27 (EUROPA PRESS)
La consultora independiente de seguridad Hispasec ha advertido sobre la aparición en las últimas horas de un envío "masivo e indiscriminado" de correos electrónicos simulando ser un mensaje enviado por Banesto, con el fin de estafar a los clientes de Internet de la entidad bancaria.
En concreto, el mensaje solicita a los internautas que se dirijan a una dirección del sitio web de Banesto para reactivar la cuenta con un nuevo sistema de seguridad que evitará las estafas, en lo que supone un nuevo caso de 'phishing'.
Fuentes de Banesto explicaron a Europa Press que este intento de estafa fue detectado esta mañana y que está totalmente controlado. Nada más tener conocimiento del mismo, el Departamento de Seguridad de la entidad lo puso en conocimiento de la Policía y solicitó a las autoridades las medidas para neutralizarlo, además de adoptar las medidas técnicas que ha estimado oportunas y de avisar a los clientes. Cabe destacar que muchos de sus clientes, al tanto de este tipo de fraudes, avisaron a la entidad de este nuevo intento de estafa.
El remite falso del mensaje aparece con el nombre de 'Banesto Banca' y la dirección 'serv.atension@banesto.es'. Además, en el campo de asunto figura el texto 'Banesto Banca:Estimado cliente!' y el cuerpo del 'e-mail', en formato HTML, incluye una cabecera gráfica con el logotipo y elementos gráficos de la imagen corporativa de Banesto, en un intento de hacer más creíble el engaño.
Sin embargo, Hispasec reveló que existen varias "faltas de ortografía e incoherencias" en la redacción del texto del mensaje, "no propias de un comunicado serio de cualquier entidad, y que deben hacer sospechar a los usuarios". A su juicio, este extremo también apuntaría al origen extranjero de la estafa 'online'.
En el mensaje, la dirección URL del web de Banesto aparece a simple vista correctamente escrita, en un gráfico que, al ser pinchado, redirige realmente al web 'www.fischers.nu/', donde se encuentra el formulario falso.
Los atacantes intentan aprovechar una vulnerabilidad del navegador 'Internet Explorer' --corregida por Microsoft en febrero de este año-- para que el usuario visualice una URL concreta en la barra de direcciones, cuando en realidad está visitando un sitio web diferente.
En cualquier caso, la consultora recordó a todos los usuarios de banca 'online' que, "en ningún caso" deben utilizar enlaces a los sitios web de banca electrónica que provengan de 'e-mails', puesto que se trata de un mecanismo "habitual" de los ataques 'phishing'. Asimismo, recordó la importancia de mantener los sistemas actualizados para evitar estas estafas.
0 comentarios