Phishing a BBVA

DragonJAR 336x280 Phishing a BBVA

El Phishing a entidades Bancarias es uno de los fraudes mas extendidos por Internet, debido a que es muy sencillo realizarlos y distribuirlos, creando grandes beneficios, sin grandes peligros para los delincuentes.

En esta ocasión les traigo una denuncia realizada por HAN jmsm, donde nos alerta de un nuevo caso de suplantación de identidad hacia BBVA; El mensaje con el que el delincuente pretendía hacerse con los datos financieros nuestros es el siguiente:

BBVAPhishing Phishing a BBVA

Cuando se ingresa al enlace que proporcionan en el mensaje, (que realmente apunta a http://bbvanetoffice.dyndns-ip.com/local_bdnoj/ ya dada de baja..) encontramos el siguiente sitio:

BBVAPhishing0 Phishing a BBVA

En el sitio directamente pasan a preguntarnos nuestros datos para poder acceder al sistema, almacenan esta información en su base de datos y luego nos muestran un mensaje de error diciendo que por nuestra seguridad se ha cerrado la sesión y nos dan un enlace que redirecciona a la página de BBVA para evitar sospechas.

Algunos consejos para no caer en estos fraudes:

  • Nuestro banco nunca nos pedirá por correo electrónico que actualicemos nuestros datos, si nos llegan este tipo de correos no hagamos caso de ellos.
  • Cuando realicemos transacciones en línea siempre digitar manualmente la dirección de nuestra entidad bancaria.
  • Verificar que la conexión sea segura (que la url empiece por httpS y el candado aparezca en la barra de estado de nuestro navegador).
  • No loguearnos en nuestra entidad bancaria desde equipos públicos.
  • Por más obvio que parezca nunca revele sus claves.

Si te ha llegado un correo como el que le llegó HAN jmsm, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Tweets that mention Phishing a BBVA -- Topsy.com()

  • djfenixchile

    El phishing al BBVA es un tanto viejo, al menos en Chile, yo ya venia recibiendo emails sospechosos desde fines del 2009 diciendome que la clave de coordenadas fue bloqueada y que debia “SINCRONIZARLA”. El mismo caso fue con el banco Santander, para Chile el Banco Santander-Santiago o su hermano menor Santander-Banefe. Lo que me impresiono fue ver como opera un troyano que te infecta los DNS de tu maquina dejandola con un “man in the middle” u hombre en el medio. Te conectas normalmente via https y hasta ahi todo sin novedad hasta que se te pone una pantalla negra con efecto transparente que de arroja un mensaje de error “Por su seguridad, necesitamos que sincronice su tarjeta de transferencias (no voy a dar el nombre real por razones obvias)”. A diferencia de los mails que llegaban anteriormente, cuando ingresabas los datos, estos se visualizaban en las cajas de texto, pero en este caso particular de ataque, la pagina esta tan bien diseñada que virtualmente se “fusiona” con la pagina del banco y que mas encima cuando colocas los numeros de la tarjeta de coordenadas, simplemente aparecen como campo de contraseña, lo que hace aparentar al usuario una cierta seguridad en lo que esta haciendo y sin ir mas lejos al ver la URL de conexion, aparece la del banco. No me gusta el fraude porque no me gusta que me roben mi dinero, pero ver en accion un fraude asi, me dejo diciendo “Admiro a estos ociosos de mierda”. Sin embargo, sigo detestando la accion.

  • ganjacs

    El mensaje del delincuente se nota a la legua que es un fake, si la victima se percata y ve con claridad el mensaje puede divisar que tiene “horrores” de ortografía, ademas ningún banco llama “cliente” al usuario, pero bueno son muchos los que caen en el phising