- Otras noticias
Detectado el primer ataque masivo en castellano de un virus que aprovecha la vulnerabilidad de Windows WMF
La última vulnerabilidad en Adobe PDF, explotada de forma activa.jpg)
Europa es el continente que hospeda más páginas de "phishing".jpg)
Múltiples vulnerabilidades solucionadas en Winamp 5.2
Alertan de una nueva forma de ciberextorsión
Denegación de servicio en OpenSSL
Apple lanza una nueva macroactualización de seguridad para Mac OS X
Dos vulnerabilidades en IBM WebSphere Portal
Actualización de múltiples paquetes para SuSE Linux.jpg)
Phishing, una estafa que daña el comercio electrónico
- En el foro
-
ESTAFAS
Intento de estafa a los usuarios del Banco Popular
11 Ene 2004 | HISPASEC
En la madrugada del sábado al domingo 11 de enero, varios lectores del servicio "una-al-día" de Hispasec nos hacían llegar el mensaje sospechando que se trataba de una estafa. A continuación reproducimos el e-mail fraudulento:
<<<<<
De: Grupo Banco <service@bancopopular.es>
Para: [e-mail destinatario]
Asunto: Importante informacion sobre la cuenta de Grupo Banco¡Querido y apreciado usuario de Grupo Banco!
Como parte nuestro servicio de proteccion de su cuenta
y reduccion de fraudes en nuestro sitio web, estamos pasando
un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Grupo Banco.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Grupo Banco. Gracias. https://www2.bancopopular.es/AppBPE/servlet/servin?p_pm=bo&p_pf=c&p_id=esp>>>>>
El enlace, que a primera vista parece conectar con el servidor seguro del Banco Popular, en realidad lleva incrustada una URL en formato HTML especialmente diseñada para aprovechar una vulnerabilidad de Internet Explorer y redirigir al usuario a la dirección www.newmonc.com/gb/servin.php
En esta dirección nos encontramos con una página web aparentemente del Banco Popular, incluido interfaz, logotipos, número de teléfono, etc, donde debemos identificarnos a través de varias opciones, que incluye el número de tarjeta y PIN, o nuestra identificación y contraseña de la banca electrónica.
Debido a la vulnerabilidad de Internet Explorer, el usuario no percibe a simple vista que se encuentra en realidad en otro servidor, ya que en todo momento en la barra de direcciones del navegador aparecerá la URL www2.bancopopular.es en lugar de la dirección real en la que se encuentran.
El pasado 11/12/2003 publicamos en Hispasec una noticia sobre esta vulnerabilidad (www.hispasec.com/unaaldia/1873), advirtiendo especialmente de las posibles estafas en los servicios de banca electrónica. Desgraciadamente nuestra predicción se ha cumplido al pie de la letra transcurrido un mes, tiempo en el cual Microsoft sigue sin facilitar un parche para corregir este problema.
Ya entonces recomendábamos a los usuarios, como medida de prevención, que no accedieran a sitios web sensibles, como por ejemplo la banca electrónica, pinchando en enlaces. Sobre todo debíamos desconfiar si éstos nos llegaban a través de e-mail o se encuentran en páginas de dudosa confianza.
Los usuarios de Internet Explorer que quieran comprobar los efectos de la vulnerabilidad, sin ningún tipo de riesgos, pueden dirigirse a la página de demostración que Hispasec desarrolló el pasado mes como prueba de concepto: www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html
Más información:
Falsificación de URL y ataque DoS recursivo en Internet Explorer
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
