Phishing en Davivienda Publicada por DragoN en Noticias Seguridad, Seguridad Web .
En varias ocasiones se ha tocado el tema del Phishing desde La Comunidad DragonJAR, este tipo de ataque poco a poco son más frecuente en Latinoamérica y las autoridades parecen no hacer nada al respecto. En esta ocasión escribo para reportar sobre un nuevo caso de phishing en Davivienda, uno de los bancos más conocidos de Colombia. El correo que está circulando, es casi igual a todos los de su tipo, en el nos indican que por un error interno es necesario actualizar nuestros datos (cosa que ninguna entidad bancaria pediría) y nos dan un enlace para que efectivamente realicemos la actualización de datos.
El enlace que nos dan es www.davivienda.US (sitio que no tiene ninguna relación con www.davivienda.COM) al ingresar a este nos encontramos con una copia exacta del portal de davivienda desde donde se loguean los usuarios (https://linea.davivienda.com/LoginServlet), incluso nos preguntan si estamos en un computador seguro para loguearnos en nuestra cuenta (igual que el sitio original), tras certificar que estamos en un equipo seguro pasa a preguntarnos nuestros datos para poder acceder al sistema, almacenan esta información en su base de datos y luego nos muestran un mensaje de error diciendo que por nuestra seguridad se ha cerrado la sesión y nos dan un enlace que redirecciona a la página de davivienda (linea.davivienda.com) para evitar sospechas.
Algunos consejos para no caer en estos fraudes:
- Nuestro banco nunca nos pedirá por correo electrónico que actualicemos nuestros datos, si nos llegan este tipo de correos no hagamos caso de ellos.
- Cuando realicemos transacciones en línea siempre digitar manualmente la dirección de nuestra entidad bancaria.
- Verificar que la conexión sea segura (que la url empiece por httpS y el candado aparesca en la barra de estado de nuestro navegador).
- No loguearnos en nuestra entidad bancaria desde equipos públicos.
- Por más obvio que parezca nunca revele sus claves.
A los usuarios de Davivienda:
- Davivienda.com es una entidad netamente colombiana y difiere de Davivienda.us que es un dominio registrado solamente para hacer fraude a los usuarios de esta entidad.
- Esta información es de interés a todos los usuarios Davivienda que conozcas, envíales este artículo, (www.dragonjar.org/phishing-en-davivienda.xhtml ) para que eviten caer en el engaño.
Podemos también utilizar software Anti Phishing como el que tenemos en nuestra sección “Protección” dentro de la comunidad.
Una posible solución a este tipo de fraudes bancarios, que se repiten a diario en diferentes partes del mundo, seria proponer una nueva extensión de dominio para las entidades bancarias, algo así como un .bank o .bnk, donde sea necesario demostrar que el registrante sea una entidad bancaria para poder comprar ese dominio.
Noviembre 25th, 2008 at 10:34 AM
jajajajajajja se pasan!!! hay ke tener uuun cuidado!!!
Noviembre 25th, 2008 at 4:04 PM
Jejejeje yo solo miro mi saldo desde linux y en mi casa.
Noviembre 27th, 2008 at 1:50 AM
Buen Post, espero que se difunda mucho por la blogosfera y demas sitios de la web2.0 haber si esos business monkeys de eltiempo.com o elespectador.com o algun medio de esos que lee la gente del comun lo difunden.
Y si!, gente del comun que lee cosas comunes como semana.com.co o enter.com.co, que va a misa todos los domingos, que vota por uribe y que caen en estas cosas del phishing.
Saludos!!
Noviembre 27th, 2008 at 2:34 PM
@cronopio, no pues tan anormales nosotros xD no somos del común, y como no caímos en las pirámides no somos gente normal.
Voy a hacer uno sobre como identificar correctamente una pagina phishing.
Noviembre 27th, 2008 at 7:51 PM
como siempre buen aporte maestro.
Diciembre 3rd, 2008 at 1:34 PM
No anormal, simplemente diferente.
Yo si me considero unico y diferente a todos los demas.
Saludos!!